第55回コンピュータセキュリティ(CSEC)研究会
-
- いいね!0
DRokuboX
@drokubo
CSEC研究会。遅刻(ーー;) (@ 国立情報学研究所 (National Institute of Informatics)) http://t.co/Y9d5xzEi
2011-12-05 11:19:17
DRokuboX
@drokubo
2件めは、twitter履歴書とtwitterつぶやきからアカウント特定する研究。これ、いわゆる偽の(まじめ詐称)つぶやき対応はどうするのかな。
2011-12-05 12:02:05
DRokuboX
@drokubo
つまり、、この研究の想定は学生が特定されたくないという想定だけど、逆に特定されることを意識して、まじめなつぶやきをする詐称アカウントをつくったらどうするのか。あるいは本人以外がいやがらせ目的で偽アカウントを用意したらどうなるのか。
2011-12-05 12:05:09
DRokuboX
@drokubo
生体認証などに使う生体情報の漏洩対策。通常は特徴点をブロックごとに分けスクランブル方式がとられている。しかし位置ずれや回転が入ると特徴点が移動してしまう。 #csec55
2011-12-05 12:11:49
DRokuboX
@drokubo
なるほど、位置ずれに対しては、特徴点の重心を求め、重心の移動により位置ずれを補正する。ただし特徴点が失われるとまずいので、エリアごとに重心を求める。 #csec55
2011-12-05 12:14:07
DRokuboX
@drokubo
あと、補正をおこなうことで、本人でない人の認識率(なんていうんだっけ、false positiveでいいんだっけ)が上がってしまうことはないのかな?実験ではないということらしい #csec55
2011-12-05 12:21:02
DRokuboX
@drokubo
吉浦先生の質問。4隅の特徴点が消失したら、エリアの特定ができなくなるのでは?→成分が大きい順に並べてるので大丈夫らしい #csec55
2011-12-05 12:26:51
tohki
@tohki
@drokubo エリア自体は中心点基準で固定のものを作成するので、回転が起こると違うエリアに移動してしまう…という感じなのですが、伝わりにくいですねすいません^^;
2011-12-05 12:34:02
DRokuboX
@drokubo
これから特別講演“ICTのリスクとレジリエンス” 。1件めは佐々木先生による「)ビジネスのサステナビリティとITリスク」 #csec55
2011-12-05 13:59:35
DRokuboX
@drokubo
ITリスクの課題。(1)セキュリティ対策により別のリスクをひきおこさないとか、環境エネルギーが増えないとか(2)時間の推移によりリスク増大をひきおこさない(3)他のリスクの影響をうけない(4)バランス #csec55
2011-12-05 14:08:35
DRokuboX
@drokubo
セキュリティと環境問題。復元されないデータ抹消方法?完全消去には上書きを半日以上実施(あー、エネルギーが増えるということか)
2011-12-05 14:09:50
DRokuboX
@drokubo
強磁気によるデータ消去装置は、15秒、180W。とま、このように、環境エネルギーを考慮したセキュリティ 対策を考えていく必要がある #csec
2011-12-05 14:13:16