ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2017

ユーザブロック機能の光と陰:ソーシャルアカウントを特定するサイドチャネルの構成

https://ipsj.ixsq.nii.ac.jp/records/187295
https://ipsj.ixsq.nii.ac.jp/records/187295
c345b880-d272-49bf-9d1f-9c477320735e
名前 / ファイル ライセンス アクション
IPSJCSS2017120.pdf IPSJCSS2017120.pdf (1.8 MB)
Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2017-10-16
タイトル
タイトル ユーザブロック機能の光と陰:ソーシャルアカウントを特定するサイドチャネルの構成
言語
言語 jpn
キーワード
主題Scheme Other
主題 システム,ソーシャルアカウント特定,サイドチャネル攻撃,Webセキュリティ,クロスサイト攻撃
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
NTTセキュアプラットフォーム研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属
早稲田大学
著者所属
NTTセキュアプラットフォーム研究所
著者所属
早稲田大学
著者名 渡邉, 卓弥

× 渡邉, 卓弥

渡邉, 卓弥
Search repository
塩治, 榮太朗

× 塩治, 榮太朗

塩治, 榮太朗
Search repository
秋山, 満昭

× 秋山, 満昭

秋山, 満昭
Search repository
笹岡, 京斗

× 笹岡, 京斗

笹岡, 京斗
Search repository
八木, 毅

× 八木, 毅

八木, 毅
Search repository
森, 達哉

× 森, 達哉

森, 達哉
Search repository
論文抄録
内容記述タイプ Other
内容記述 本研究はウェブサイトに訪問したユーザのソーシャルアカウントを特定するサイドチャネル攻撃を実証する.特定経路を構成するのは,様々なサービスに実装されているユーザブロック機能である.準備段階では,候補となるソーシャルアカウント群に対しブロックと非ブロックのマッピングを行う.実行段階では,訪問者にタイミング攻撃を仕掛けブロック状態を推定する.推定結果とマッピングを照合することで訪問者とアカウントを紐付けることができる.著名な16のサービスにおいて攻撃が成立することを検証し,100%近い精度で特定に成功した.本稿は,ウェブサービスのソーシャル性に起因する新たな問題を提起し,その原理と対策を論じる.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2017論文集

巻 2017, 号 2, 発行日 2017-10-16
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 02:20:43.957971
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3