ISEC/SITE/ICSS/CSEC/SPT合同研究会 B会場

2010年7月1-2日に弘前大学で開催された 電子情報通信学会の情報セキュリティ研究会(ISEC)、技術と社会・倫理研究会(SITE)、情報通信システムセキュリティ研究会(ICSS)、情報処理学会のコンピュータセキュリティ研究会(CSEC)、情報セキュリティ心理学とトラスト研究グループ(SPT)の合同研究会です。 会場は2ルームあって、A会場がISEC系(暗号系)、B会場がCSEC系(暗号以外?)となっています。これはB会場のまとめです。 http://www.ieice.org/ken/program/index.php?tgs_regid=10e7933855b2856f3a7038a8ac96dd906136ff31806fc67b52d9618955b10e36&tgid=IEICE-ICSS&lang= http://www.ipsj.or.jp/09sig/kaikoku/2010/CSEC50.html
1
前へ 1 2 3 5 次へ
Akira Kanaoka (金岡 晃) @akirakanaoka

まとめ:トータルに安全にするという観点。特定の攻撃だけ考えても安全にならない。アプリを無視すると痛い目見るぜ? #csec50

2010-07-01 16:33:01
yumano @yumano

ほっとけない・・・ RT @akirakanaoka: つづいて富士通研大久保さん「ほっとけないアプリのまずさ」 #csec50

2010-07-01 16:33:05
Akira Kanaoka (金岡 晃) @akirakanaoka

つづいてセキュアテック研究所鵜野さん(タイトルなし)。ID/パスではない本人認証について(かな?) #csec50

2010-07-01 16:37:10
Akira Kanaoka (金岡 晃) @akirakanaoka

まとめ:全部守るのは困難。被害を拡大させない対応なら可能?秘密鍵漏れる前提のセキュリティ理論アプローチは多いので応用できるといいのだが。 #csec50

2010-07-01 16:54:07
Akira Kanaoka (金岡 晃) @akirakanaoka

時間無いのでここでコメントしますね。Gumblar系ってFTPアカウント情報とられちゃうのが問題の1つにあって、じゃぁそれをどうするかっつったら単純に言うと「そんな認証やめろ」なんですが、それ単純にはいかないわけですよね。(つづく) #csec50

2010-07-01 17:10:56
Akira Kanaoka (金岡 晃) @akirakanaoka

(つづき)単純にいかない理由には、Webサイト作りたい顧客と、Webサイト作成業者と、ホスティング業者がいて、で業者は変わる可能性があって、そうなると「業者が変わってもオッケーな認証方式」という選択肢をしないといけないんですよね。ポピュラーな認証方式。(つづく) #csec50

2010-07-01 17:13:19
Akira Kanaoka (金岡 晃) @akirakanaoka

(つづき2) だから思い切った認証(あるいはコンテンツアップロード)をO.K.とする(しかしない)としちゃう業者が現れて、そこが脚光あびるといいとおもうんですよね。なのでパネルでISPとして出ていた方、がんばってくださいー。 #csec50

2010-07-01 17:17:50
Yoshihiro Oyama/大山恵弘 @y_oyama

今日はCSEC研究会@弘前大学に参加してきます。うちの研究室の学生2名が発表します。

2010-07-02 08:09:38
🎼 ¢ yaizawa 𝄂 @yaizawa

IPSJの研究報告2009-CSEC-47 No.4はクラウドのセキュリティ事情がまとまっていて助かる…が、Referするためにはそれ以上の何かしらのアイディアが必要。むぅ

2010-07-02 08:53:40
勇士Q @ucq

というわけで中の人頼んだ RT @yumano: 誰か8083で通信するガンブラ作らないかな RT: @akirakanaoka: ガンブラ、ガンブラX、ガンブラ8080などの歴史。こうみるとガンダムっぽい。どっかに「一年戦争」とか書いてないかな。 #csec50

2010-07-02 09:21:13
Akira Kanaoka (金岡 晃) @akirakanaoka

ISECルームにいるけど、CSECの内容だけとりあえずつぶやく

2010-07-02 09:26:49
Akira Kanaoka (金岡 晃) @akirakanaoka

電通大佐久間さんの「仮想マシンモニタを用いたOSコードの秘匿化」 #csec50

2010-07-02 09:28:29
Akira Kanaoka (金岡 晃) @akirakanaoka

論文概要:OSのコード、隠したいがバイナリからリバースエンジニアリングされる。そこでOSコードをOSユーザから隠しながら実行する「Hyper Censor」を提案。仮想マシンモニタを用いて実装、秘密コードは仮想マシンモニタ内保存。OSユーザはアクセスできない。 #csec50

2010-07-02 09:28:48
Akira Kanaoka (金岡 晃) @akirakanaoka

電通大小川さんの「サンプリングベース侵入検知システム」 #csec50

2010-07-02 09:54:01
Akira Kanaoka (金岡 晃) @akirakanaoka

論文概要:侵入検知システムの研究、異常検知のアプローチはシステムコールの捕捉に基づいたものが多い。それらはオーバヘッドが大きい。そこで従来の検査タイミングの一部だけで検知作業を行う。精度低下があるが、性能とのトレードオフのバランスを提供可能。 #csec50

2010-07-02 09:54:20
DRokuboX @drokubo

懇親会で話したのですが、アプリ屋としては是非取り上げたかった。今回はオフトピだし時間なかった…次回(CSS?)ではやりたいです。 RT @guriri: 岡崎市の図書館の件はオフトピックスになっちゃうのかな? #csec50

2010-07-02 11:14:44
DRokuboX @drokubo

@akirakanaoka 以外と、利便性が高くてセキュアで、コストのかからない認証付きアップローダがあれば、一気にそっちに流れるかもですよ。ま、そんなのは今ない訳だが #csec50

2010-07-02 11:22:53
DRokuboX @drokubo

#csec50 並列処理時に各スレッドは何してるの? →240の各スレッドはバラバラのパケットを検査してる

2010-07-02 11:45:37
DRokuboX @drokubo

#csec50 winnypと検出するには、何並列必要か?→一概には言えないが、約120パラレル

2010-07-02 11:47:12
DRokuboX @drokubo

#csec50 自動登録はレジストリとスタートアップフォルダで、行うが、スタートアップフォルダの位置はレジストリに書かれている。マルウェアが書き換えたら?by JPCERT椎木さん。→考えてなかった。

2010-07-02 12:14:19
Akira Kanaoka (金岡 晃) @akirakanaoka

富士通研谷口さんの「IDEF0を用いた情報セキュリティ対策の評価支援」 #csec50

2010-07-02 13:28:00
Akira Kanaoka (金岡 晃) @akirakanaoka

論文概要:情報セキュリティガバナンスの評価のための情報セキュリティ対策モデルと表記法を提案。業務プロセスモデリングIDEF0に基づいて、対策をルール・プロセス・データ・リソースで表現。提案モデルをセキュリティ統制評価プロセスの一部に適用。 #csec50

2010-07-02 13:28:10
DRokuboX @drokubo

#csec50 この発表については、能動的コメントは控えます

2010-07-02 13:41:23
DRokuboX @drokubo

#csec50 承認得ないで持ち出し後の紛失についてはどう考えるか→考え方の整理をするためのもので、検出発表別の問題

2010-07-02 13:49:05
DRokuboX @drokubo

#csec50 西垣先生より、これは手順書の良し悪しを判断して、修正すべき点をアドバイスするようなものと思うが、例えば何本線が必要かはわかる→そのノウハウにデータベースを使う

2010-07-02 13:51:31
前へ 1 2 3 5 次へ

いま話題のタグ

トキシックマスキュリニティ1 お客様の声12 孤独のグルメ583 文学19575 トランスジェンダー510 仮面ライダー1159 小学館275 人口を維持するには出生率2.1必要4 少子化405 話題15294 ビブリア古書堂の事件手帖12 ナガノ185 コミュニケーション1624 離婚373 タヌキ111