東海大学大学院情報理工学専攻 ネットワークセキュリティ研究グループ
10/28の15:00から,辻研・山本研・菊池研のM2を中心としたポスターセッションがありました.
修論中間発表会での質疑やコメントに基づいた改善とガチな議論が目的.
胸ぐらを掴まれてもお酒を呑んで分かち合おう!
コメントできるものにコメント.
三橋君(菊池研)のCS法をBasic認証に採用する話.
CS法は不正なユーザがいた場合に,そのユーザに関連する鍵を排除して,
残った鍵を使って効率的にコンテンツ配布(かな?)を行うものだと解釈した.
しかしながら,中間発表で質問したように,不正なユーザをどのように見つけるのか?
不正なユーザを排除できるのは良いとして,そのユーザを見つけられなければ,
それは仕組みとして不完全だし,利点が全くなくなってしまう.
きっと何らかの手法があるんだと思う.調査してください.
もしも,本当に何の手法も提案されていないとするならば,
オレが示した一例を世に出せばいい.前例になるんじゃないの?知らないけど.
世の中にはパスワード管理ツールがあるので,鍵(ID/PASS)を覚えるコストは問題になるのだろうか?
複数のWebで同じIDとPASSの対を設定すれば,覚えるコストは格段に減る.
最近はIDにメールアドレスを指定するところが増えてきているから,現実的な解だ.
いや.セキュリティの専門家が発言するべきことじゃないけどw
同様にして,リバースプロキシ型の代理認証やLibertyなどのSSOとの
棲み分けも明確にしておく必要があると思うし,
現状の主張点だけだと,サーバサイドのメリットだけで,利用者にメリットがない.
常々思うことだけど,利用者に負担を強いるシステムはダメだよ.
福野君(菊池研)の不正ホストの挙動に関する話.
中間発表の時はわからなかったけど,やっぱり今日もわからなかった.
この研究成果によって,ネット上に存在する不正ホスト数を推測できるらしい.
それが何故可能なのかがわからないけど,とりあえずはいい.
不正ホストの挙動として,周期型・集中型・ランダム型と3つ定義していた.
センサが12台って話だったんだけど,そのセンサが重要な気がする.
中間発表で誰かが質問してたけど,どこに置いてあるのかは重要だと思う.
「どこ」というのは,物理的な場所ではなく,ネット上の住所のこと.
つまりは,IPアドレス.
そのセンサがどんなIPアドレスを持っているのかは重要なことではないか.
局所的なIPアドレスでは全域観測は不可能ではないかと思われる.
そのIPアドレス如何によっては,ランダム型は周期型になるかもしれない.
集中型は周期型になるかもしれない.
そもそもランダム型という型は本当に存在するのだろうか.
周期型と集中型ではないもの全部がランダム型なのだから,
単純に分類できない,または法則性を見出せてないだけの可能性はある.
本当にランダムだとするならば,そのBOTは非効率的じゃないだろうか.
安全性(警戒されにくいって意味)を考慮してのことになるのだろうが,
BOTはそもそもそんなことを警戒する必要性があるのか?
っていう様なことを伝えたかったんだけど,きっと伝わってない.
ヘタレDでごめんなさい.うまく説明できなかったよ.
生八ッ橋が美味しかったです!(ぇ
今川君(辻研)の属性証明書の話.
同じ研究室だから,公に議論をするつもりはなかったんだけど,
菊池先生に呼ばれたので,議論に参加した.
今川君が不利な立場に追い込まれてたから,助っ人として呼ばれたのかと思って,
合いの手を入れたら,「君はオフェンス」と言われてしまった.
ふむ.オレもやっつける側なのか・・・
物静かな聴講者に成り下がって,最後まで聞いてた.
菊池先生は遠回しに色々な角度から攻めてたけど,
攻められてる本人に自覚がなかったようで,最後まで気付かれなかった.
要するにまとめると,勉強不足.
属性証明書をやるなら,属性証明書がなんたるかは知ってるべきだし,
RFC3281にも目を通しておくべきだし,X.509証明書も知ってるべき.
話は属性証明書を偽造・複製・捏造できるのかって方向に.
複製は容易に行える.でも,使えません.その主張は良い.
なんで,使えないのかの説明が不十分.
本件に関して言えば,偽造と捏造は同じ方法でできてしまう.
菊池先生があまりに遠回しすぎて,伝わってないから,ズバッと言ってみる.
「いや.そうではなく,オレはこの証明書の捏造を容易にできる」って.
信頼点とディジタル署名の話が欠落してたからなんだけどね.
PKIの基本中の基本だから,それを落としてるのはマズイっていう痛烈な指摘だったんだけどね.
茂木君(山本研)のモギットコンピューティングの話.
途中から聞いた上に,英語で議論してた.
そもそも計算量は苦手だし,何回も話を聞いてるのに,
未だにその素晴らしさが全然わからない.
オレの理解が悪いのか,説明の仕方が悪いのか,そもそも優位性がないのか.
それはよく分からないんだけど,菊池先生曰く,致命的な問題があるらしい.
ハッキリと言ってなかったけど,言わんとしてることはわかります.
スティーラさんも計算機数学の専門だから,攻める攻める.
茂木君はあれです.
攻められたところをキッチリと検討するべきです.
「難しいから伝わらない」とか「それは前提条件で」とか.
研究概要が伝わらないのは説明不備だと思う.
自分の研究を自分の視点で見ても,なんで理解されないのかはわからない.
一度書いたFITの論文を見直して再構成するべきだと思う.
オレもそうやって論文を直してきたし,きっとそうするべき.
前提条件も恐らく多くの人が納得してない.
何故その前提条件が必要になるのかを説明するべき.
「これは前提条件です」じゃ話にならない.
もっと勉強してください.