-
akirakanaoka
- 1821
- 0
- 0
- 0
-
- いいね!0
TPMを用いた二要素認証のためのAIK証明書の発行フレームワークとその支援システム
○篠田昭人(名工大)・毛利公美(岐阜大)・白石善明(名工大)・野口亮司(豊通シスコム)
Akira Kanaoka (金岡 晃)
@akirakanaoka
8件目、名工大篠田さんの「TPMを用いた二要素認証のためのAIK証明書の発行フレームワークとその支援システム」 #icss20
2012-11-22 15:09:54
Akira Kanaoka (金岡 晃)
@akirakanaoka
概要:TPMで生成するRSA鍵、AIKは、TPM搭載端末所有者と紐づけできれば利用者認証として利用可能になる。だけど現仕様ではAIKから利用者が特定できないようにAIK証明書発行プロトコルが定められている。ので紐づけ用証明書の発行フレームワークを示す(続く) #icss20
2012-11-22 15:12:16
Akira Kanaoka (金岡 晃)
@akirakanaoka
概要(つづき):フレームワークに沿った証明書発行を行う最少システム構成の提示。実際に作って、ユーザ実験した。 #icss20
2012-11-22 15:13:18
Akira Kanaoka (金岡 晃)
@akirakanaoka
質疑:マルチユーザの場合は?→ AIKは複数出せるから、それでできるかと…。 →それでは1ユーザが何台か使っている場合は? → まだ考えていなかったが、複数証明書を用意することになるかと #icss20
2012-11-22 15:31:14
Akira Kanaoka (金岡 晃)
@akirakanaoka
質疑:TCG仕様ではAIKを個人と紐づけちゃだめ。プライバシの観点から。そうなると、今回の提案はそのプライバシ問題が起きてしまうことになるのでは?→ 組織利用を前提としている。そうすると、組織内のポリシとしてプライバシの問題は起きない、と前提おいてる #icss20
2012-11-22 15:35:45属性ベース暗号を利用したファイル名暗号化ファイル共有サービスの実装と評価
○後藤めぐ美・大東俊博・西村浩二・相原玲二(広島大)
Akira Kanaoka (金岡 晃)
@akirakanaoka
9件目、広島大後藤さんの「属性ベース暗号を利用したファイル名暗号化ファイル共有サービスの実装と評価」 #icss20
2012-11-22 15:36:24
Akira Kanaoka (金岡 晃)
@akirakanaoka
概要:属性ベース暗号を利用し、コンテンツに加えファイル名・ディレクトリ名の暗号化を行うファイル共有サービスを提案済み。サービス全体の処理時間評価は行っていなかったのでプロトタイプ実装をし、認証処理時間・ファイル転送を含めた性能評価をする。 #icss20
2012-11-22 15:39:43
Akira Kanaoka (金岡 晃)
@akirakanaoka
質疑:エージェントサーバ。意図は良くわかる。でも処理時間の大半がDropboxの通信とすると暗号はもうちょっとかかってもよいのでは。するとブラウザでjavascript使うとかって無茶ですか?検討ってされてたり? → いえ特に… #icss20
2012-11-22 16:05:13
Akira Kanaoka (金岡 晃)
@akirakanaoka
質疑:CP-ABE、属性の書き方の複雑さが処理時間に影響するのでは? → 使ったライブラリはANDとOR、あと閾値条件のみ利用可能。本システムはANDとORのみ使った。研究レベルではNOTもあるらしい。NOTが使えるとより充実したものができる。 #icss20
2012-11-22 16:06:27
Akira Kanaoka (金岡 晃)
@akirakanaoka
10件目、名工大奥村さんの「帰宅困難者支援システムにプライバシー情報を登録する住民の安心感の要因に関する検討」 #icss20
2012-11-22 16:07:11帰宅困難者支援システムにプライバシー情報を登録する住民の安心感の要因に関する検討
○奥村香保里・白石善明(名工大)
Akira Kanaoka (金岡 晃)
@akirakanaoka
概要:帰宅困難者支援システムへのプライバシ情報入力。そのときの住民の安心感についての要因を調査。大学生および大学院生31名に対して質問紙による調査。探索的因子分析を実施。その結果、5因子を抽出。 #icss20
2012-11-22 16:10:48
Akira Kanaoka (金岡 晃)
@akirakanaoka
第1因子「プリファレンス・ユーザビリティ」、第2因子「評判・知名度」、第3因子「身近な他者のサポート」、第4因子「主観的」、第5因子「理解・知識」 #icss20
2012-11-22 16:13:42
Akira Kanaoka (金岡 晃)
@akirakanaoka
セキュリティ技術という項目は信用という項目とともに「評判・知名度」に含まれる。第2因子。過去研究で第1に上がっていたセキュリティ技術より、本研究ではユーザビリティ・プリファレンスが第1に挙がるということが示された #icss20
2012-11-22 16:16:46
Akira Kanaoka (金岡 晃)
@akirakanaoka
第3因子、第4因子と第1因子「ユーザビリティ・プリファレンス」の相関が高い → ますます「ユーザビリティ」が重要だ #icss20
2012-11-22 16:18:05
Akira Kanaoka (金岡 晃)
@akirakanaoka
質疑:質問はどう設定した?→過去研究からそれを修正して利用。→ 質問項目見ると、質問項目同士の相関が高いと思われるものがみられる。そうすると回答結果もそれに従い相関が起き、グルーピングもそれに従ってしまうのでは。そこのあたりをきちんと精査したほうが良いのでは #icss20
2012-11-22 16:22:46
Akira Kanaoka (金岡 晃)
@akirakanaoka
質疑:質問作成後のその内容評価はどう行われる?→ 通常、その分野の専門家に確認してもらう → 今回は? → 情報セキュリティの専門家に確認してもらった → 心理学ではなくセキュリティの専門家? → Yes #icss20
2012-11-22 16:26:57