CSEC 49 (第49回コンピュータセキュリティ研究発表会)

yumano @yumano

あ、案4がでてきた。これ好き。クライアントもシンクライアントにしてクラウドへ。#csec49

@expl01t

[ac] 座長が時間管理しないといけないのでつぶやきは他の方よろ #csec49

yumano @yumano

ユーザーはコンピュータを使いたいのでなく、セキュリティ対策したいのでなく、利便性を享受したい。既存の機能をクラウドへ持っていくよりもサービスを提供するほうが受けいいよね。#csec49

yumano @yumano

ユーザーはコンピュータを使いたいのでなく、セキュリティ対策したいのでなく、利便性を享受したい。既存の機能をクラウドへ持っていくよりもサービスを提供するほうが受けいいよね。#csec49

DRokuboX @drokubo

佐々木先生:クラウド導入の目的はコスト低減だと思うが、これではコストがかかってしまうのでは。→今はかかってしまうが、技術、研究を進めることにより解決が期待できる #csec49

yumano @yumano

一般ユーザー向けのシンクライアントサービスはもしかしたら、よいのではないか？

DRokuboX @drokubo

定量的評価？→今後の課題 #csec49

DRokuboX @drokubo

シンクライアントを対象から外す理由は？ → 深い意味はないw #csec49

Keiichi Maeda @keiichimaeda

RT @drokubo: 佐々木先生:クラウド導入の目的はコスト低減だと思うが、これではコストがかかってしまうのでは。→今はかかってしまうが、技術、研究を進めることにより解決が期待できる #csec49

yumano @yumano

セキュアなクライアントをサービスとして提供してもらえるのが一番嬉しい。#csec49

yumano @yumano

次、寺田さんの発表だ。wktk

yumano @yumano

p2pの保持ノード特定について。おまえの匿名幻想を打ち崩すって感じの発表。

yumano @yumano

実ファイルがないという誤爆が課題。shareのほうが拡散キャッシュがあるので、ステータスが多い。ういにーはノード絞り込みは0ホップ検索法で特定。シェアは経験則にもとづく確率特定。

yumano @yumano

外さないで欲しかったです。 RT @drokubo シンクライアントを対象から外す理由は？ → 深い意味はないw #csec49

yumano @yumano

馬鹿でかい仮想ネットワークでshareを運用して解析w 意味不明なフラグの意味を調査。キャッシュの各ステータスの統計を測定。このフラグがファイル保持に関連する。 #csec49

DRokuboX @drokubo

同意見約4人QT 外さないで欲しかったです。 RT @drokubo シンクライアントを対象から外す理由は？ → 深い意味はないw #csec49 /via @yumano

まっちゃだいふく @ripjyr

RT @yumano: 馬鹿でかい仮想ネットワークでshareを運用して解析w 意味不明なフラグの意味を調査。キャッシュの各ステータスの統計を測定。このフラグがファイル保持に関連する。 #csec49

DRokuboX @drokubo

座長：リバースエンジニアリングしてる→してない #csec49

yumano @yumano

リバエンでなく、ブラックボックス解析がメインでファイル保持フラグを解析した。なんか、生き物の観察みたい。 #csec49

DRokuboX @drokubo

座長：実験の初期状態はどれくらい動かしたもの？→その差異にはあまり意味はない、でいいのかな？ #csec49

yumano @yumano

次のネタ。MANETにおける匿名通信 #csec49

yumano @yumano

MANETのようなアドホックネットワークでは、ノード同士が協調する。なので、途中のノードが通信をMITMできる。それの対策。ネット上での匿名通信に使われるオニオンルーティングを利用。

DRokuboX @drokubo

隣から「重いよ…」の一言。対象規模はそんなに大きくはないと思われ。#csec49

yumano @yumano

今まで、経路設計が必要。送信元が中継ノード数分の暗号化が必要。 提案方式。送り先以外の適当な経路を宛先として追加して送信。a宛に送りたいメッセージをd宛に送り、受け取ったdがaに送る感じ。 #csec49

yumano @yumano

受け取るまで、自分が最終宛先かわからない。暗号化回数を規制することでホップ数を制限。へー。 #csec49