2011/06/23 IEEE-SP2011勉強会

Akira Kanaoka (金岡 晃) @akirakanaoka

I Still Know What You Visited Last Summer: User interaction and side-channel attacks on browsing history http://t.co/RYHCMsN

DRokuboX @drokubo

提案の破る手法、かなりテクニカル。CAPTCHAのふりをする。訪問済の色が背景色になってパターンが変わるなど。

ざとぅ @za_to

これこえーwww

DRokuboX @drokubo

質問：三本目で実際に提案のようなことをしたら捕まるのか?→わからない。

DRokuboX @drokubo

私の質問：二本目、サードパーティクッキーとの違いは?→ユーザがコントロールできること。ややサクラな質問でした…

DRokuboX @drokubo

三件目：筑波大佐久間先生。privacy and social network

DRokuboX @drokubo

iem-to-item協調フィルタリング。ユーザの行動から未来を予測

DRokuboX @drokubo

例：amazon

DRokuboX @drokubo

攻撃モデル：時間変化する情報に注目

DRokuboX @drokubo

二本目はUser licationのプライバシー保護。Location Privacy Preserving Mechanism。匿名化や難読化

DRokuboX @drokubo

匿名化はユーザのシャッフル(pseudonymを与える)、難読化は位置情報のシャッフル。いわゆる匿名や難読とは違う

DRokuboX @drokubo

数式のとこは全然分かりません…

DRokuboX @drokubo

localization attack攻撃により、ユーザのイベント系列はどれくらい当たるか?脱匿名化＝Hungarian法。脱難読化=ベイズ推定?

DRokuboX @drokubo

評価結果、ユーザ数20、領域数40は少なくガッカリ(佐久間先生)。

Akira Kanaoka (金岡 晃) @akirakanaoka

研究している内容と紹介しているセッションの中身がドンピシャだからなのか、とってもわかりやすくて面白い。方式の奥の奥までわかったわけではないが。

DRokuboX @drokubo

最後：SNSのソーシャルグラフを利用した権限付与について。

DRokuboX @drokubo

Principle of priviledge attenuation(POPA) 結託を防ぐ権限付与

DRokuboX @drokubo

質問：何ができたら攻撃?→ユーザがなにを買ったら分かったら。評価をしてるような人は、暴露してもいいのでは?→レビュー情報の有無は攻撃に関係ない。じゃあ、レビューがなければどのように情報を得る?→facebookなど。公開情報はちょっとは必要。

DRokuboX @drokubo

4件目、インテル大原さん：Vittyalization and Trusted Computing。苦手分野…

DRokuboX @drokubo

HomeAlone：本当に自分たちのサーバに自分たちのVMしかないのを検証するもの

DRokuboX @drokubo

サイドチャネルを使って調べる。

DRokuboX @drokubo

別のコアがメモリを使いまくるとキャッシュが汚れる

DRokuboX @drokubo

single probeとmulti probe(friendly VMの数とactivityが分かっている場合)

DRokuboX @drokubo

machineのmigrationなどは想定してない

DRokuboX @drokubo

Virtuoso：プロセス数や開いてるファイルなど。OSの隅々まで知らないとゲットできない=semantic gap