ユーザブルセキュリティ研究室
検索:

ユーザブルセキュリティ研究室では、ユーザブルセキュリティ・VR/ARセキュリティ・モバイルセキュリティ・暗号応用の研究を中心に広くセキュリティ/プライバシの研究をしています。いくつかの研究テーマを紹介いたします。

ユーザブルセキュリティ

パスワードに関連する研究

  • パスワード生成のフィードバック機構(強度メーター、構成ポリシ)の提案や実装、実態調査、研究動向調査
  • 漏えいしたパスワードデータの分析:国ごとのパスワード特性の分析
  • パスワードを平文保管しているサービスの調査

高機能暗号技術のユーザビリティに関する研究

  • Private Cloud Storage:クライアント側暗号化(コンテンツ暗号化、グループ鍵共有、検索可能暗号、ファイルのソート)を実現するクラウドストレージのラッパーサービスの提案と実装
  • 暗号化とユーザビリティ研究のサーベイ

開発者向けユーザブルセキュリティに関する研究

  • 暗号技術・APIの適切利用をサポートする統合開発環境プラグインの実現
  • Webアプリ脆弱性の発生を防止する統合開発環境プラグインの実現

暗号技術の理解度向上に関する研究

  • 暗号技術の透過的な物理モデル化

オストリッチZIPに関する研究

  • メールに添付するファイルを暗号化ZIPにして送信し、そのあとに暗号化ZIPのパスワードを送信する方式(いわゆるPPAP方式。私たちはそれをオストリッチZIPと呼んでいます)のリスク分析

モバイルセキュリティ

主にAndroidアプリケーションを対象に研究しています

  • 暗号ライブラリの利用傾向調査
  • アプリケーション署名の署名方式や署名鍵の傾向調査
  • IPv4アドレスのハードコーディング調査
  • IPv6シングルスタック環境への対応状況調査
  • コピー&ペーストの実態測定方法の検討と実態調査
  • Multiple APKの悪用可能性の整理と顕在化調査

暗号技術応用

IDベース暗号

  • IDベース暗号の実用化(オープンソースライブラリの開発、KGCの試作システム開発)
  • IDベース暗号/属性ベース暗号の信頼構造
  • 実証可能なシステム/アプリの開発・構築と実証テスト
  • 適用フィールドの検討

検索可能暗号

  • PEKS(Public Key Encryption with Keyword Search)の研究:鍵更新可能な方式の検討と実装など
  • SSE(Symmetric Searchable Encryption)の研究:実用的な方式検討と実装など

秘密計算(マルチパーティー計算)

  • 秘匿リスク分析手法
  • 秘密計算の経済的合理性
  • 浮動小数点上の秘密計算の計算精度

ネットワークセキュリティなど

BGPのMis-Originationに関する研究

  • Origin Validationの効果シミュレーション
  • Mis-Originationの分類手法と検出システム

IoTデバイスに関する研究

  • スマートホームデバイスの通信分析
  • スマートホームデバイスのコンパニオンアプリのセキュリティ設定状況調査