ユーザブルセキュリティ研究室では、ユーザブルセキュリティ・VR/ARセキュリティ・モバイルセキュリティ・暗号応用の研究を中心に広くセキュリティ/プライバシの研究をしています。いくつかの研究テーマを紹介いたします。
ユーザブルセキュリティ
パスワードに関連する研究
- パスワード生成のフィードバック機構(強度メーター、構成ポリシ)の提案や実装、実態調査、研究動向調査
- 漏えいしたパスワードデータの分析:国ごとのパスワード特性の分析
- パスワードを平文保管しているサービスの調査
高機能暗号技術のユーザビリティに関する研究
- Private Cloud Storage:クライアント側暗号化(コンテンツ暗号化、グループ鍵共有、検索可能暗号、ファイルのソート)を実現するクラウドストレージのラッパーサービスの提案と実装
- 暗号化とユーザビリティ研究のサーベイ
開発者向けユーザブルセキュリティに関する研究
- 暗号技術・APIの適切利用をサポートする統合開発環境プラグインの実現
- Webアプリ脆弱性の発生を防止する統合開発環境プラグインの実現
暗号技術の理解度向上に関する研究
- 暗号技術の透過的な物理モデル化
オストリッチZIPに関する研究
- メールに添付するファイルを暗号化ZIPにして送信し、そのあとに暗号化ZIPのパスワードを送信する方式(いわゆるPPAP方式。私たちはそれをオストリッチZIPと呼んでいます)のリスク分析
モバイルセキュリティ
主にAndroidアプリケーションを対象に研究しています
- 暗号ライブラリの利用傾向調査
- アプリケーション署名の署名方式や署名鍵の傾向調査
- IPv4アドレスのハードコーディング調査
- IPv6シングルスタック環境への対応状況調査
- コピー&ペーストの実態測定方法の検討と実態調査
- Multiple APKの悪用可能性の整理と顕在化調査
暗号技術応用
IDベース暗号
- IDベース暗号の実用化(オープンソースライブラリの開発、KGCの試作システム開発)
- IDベース暗号/属性ベース暗号の信頼構造
- 実証可能なシステム/アプリの開発・構築と実証テスト
- 適用フィールドの検討
検索可能暗号
- PEKS(Public Key Encryption with Keyword Search)の研究:鍵更新可能な方式の検討と実装など
- SSE(Symmetric Searchable Encryption)の研究:実用的な方式検討と実装など
秘密計算(マルチパーティー計算)
- 秘匿リスク分析手法
- 秘密計算の経済的合理性
- 浮動小数点上の秘密計算の計算精度
ネットワークセキュリティなど
BGPのMis-Originationに関する研究
- Origin Validationの効果シミュレーション
- Mis-Originationの分類手法と検出システム
IoTデバイスに関する研究
- スマートホームデバイスの通信分析
- スマートホームデバイスのコンパニオンアプリのセキュリティ設定状況調査