SEARCH

検索詳細

山田 明
数理・データサイエンスセンター
教授

研究者基本情報

■ 学位
  • 博士(情報科学), 東北大学
■ 研究キーワード
  • プライバシー
  • ユーザブルセキュリティ
  • サイバーセキュリティ
  • セキュリティ

研究活動情報

■ 論文
  • Samuel Ndichu, Tao Ban, Takeshi Takahashi, Akira Yamada, Seiichi Ozawa, Daisuke Inoue
    2024年, Proceedings - 2024 IEEE Cyber Science and Technology Congress, CyberSciTech 2024, 115 - 124
    研究論文(国際会議プロシーディングス)

  • A Study on Time-Resilient Features for Detecting TLS Encrypted Malware
    Kaisei Fujiwara, Akira Yamada, Seiichi Ozawa, Chanho Park
    2024年, The 17th International Workshop on Artificial Intelligence and Cybersecurity (AICS2024)

  • Muhammad Fakhrur Rozi, Tao Ban, Seiichi Ozawa, Akira Yamada, Takeshi Takahashi, Daisuke Inoue
    2024年, IEEE Access
    研究論文(学術雑誌)

  • 千田 浩司, 荒井 ひろみ, 井口 誠, 小栗 秀暢, 菊池 浩明, 黒政 敦史, 中川 裕志, 中村 優一, 西山 賢志郎, 野島 良, 長谷川 聡, 波多野 卓磨, 濱田 浩気, 古川 諒, 山田 明, 渡辺 知恵美
    本稿では,2020年8月27日から同年10月27日にかけて開催された,匿名化とその攻撃の技術を競うコンテストPWSCUP2020(通称:AMIC)の解説および結果の考察を行う.AMICでは,あるデータが誰のデータを元に作成されたものか識別する攻撃として知られる「メンバシップ推定」を匿名性指標とした.これまでのPWSCUPでは,機械学習分野等で近年活発に研究が進む合成データの匿名性評価は困難だったが,メンバシップ推定の導入により,合成データ生成を含む様々な匿名化技法の評価が可能となる.合成データ生成を採用した上位チームの匿名化データは,AMICで定めた有用性の基準を満たしつつ敵対チームのメンバシップ推定攻撃に対して耐性があり,匿名性および有用性の高い合成データの作成が可能であることを示唆する結果が得られた. We discuss the design and result of PWSCUP2020 (a.k.a. AMIC) competition, which was held from August 27th to October 27th, 2020, to compete in technologies for de-identification and attacks. In particular, AMIC is focused on membership inference, which has recently attracted attention in research fields such as machine learning for a privacy measure of synthetic data. Membership inference is an attack to identify whose data is sampled from de-identified data. Unlike the conventional PWSCUP rules, AMIC can evaluate various anonymization techniques including data synthesization due to the membership inference. We obtained an experimental result that synthetic data with high anonymity and utility can be made possible through the match-up in AMIC.
    情報処理学会, 2023年09月, 情報処理学会論文誌, 64(9) (9), 1317 - 1329, 日本語

  • OS更新の促進手法に関する実証実験評価
    佐野絢音, 佐野絢音, 澤谷雪子, 山田明, 窪田歩, 磯原隆将, 西垣正勝
    2023年, 情報処理学会論文誌ジャーナル(Web), 64(9) (9)

  • Yukiko Sawaya, Ayane Sano, Takamasa Isohara, Akira Yamada 0001, Ayako Komatsu
    2023年, FPS (1), 141 - 156
    研究論文(国際会議プロシーディングス)

  • Takao Murakami, Hiromi Arai, Koki Hamada, Takuma Hatano, Makoto Iguchi, Hiroaki Kikuchi, Atsushi Kuromasa, Hiroshi Nakagawa, Yuichi Nakamura 0004, Kenshiro Nishiyama, Ryo Nojima, Hidenobu Oguri, Chiemi Watanabe, Akira Yamada 0001, Takayasu Yamaguchi, Yuji Yamaoka
    2023年01月, Proceedings on Privacy Enhancing Technologies, 2023(1) (1), 225 - 243
    研究論文(学術雑誌)

  • Muhammad Fakhrur Rozi, Tao Ban, Seiichi Ozawa, Akira Yamada 0001, Takeshi Takahashi 0001, Sangwook Kim, Daisuke Inoue
    2023年, IEEE Access, 11, 102727 - 102745
    研究論文(学術雑誌)

  • セキュリティ行動変容ステージモデルの提案とユーザ要因の関係性の分析
    佐野絢音, 澤谷雪子, 山田明, 窪田歩
    2022年, 情報処理学会論文誌ジャーナル(Web), 63(9) (9)

  • On recruiting and retaining users for security-sensitive longitudinal measurement panels.
    Akira Yamada 0001, Kyle Crichton, Yukiko Sawaya, Jin-Dong Dong, Sarah Pearman, Ayumu Kubota, Nicolas Christin
    USENIX Association, 2022年, Eighteenth Symposium on Usable Privacy and Security, 347 - 366
    研究論文(国際会議プロシーディングス)

  • インターネットユーザのセキュリティ対策における不満改善に関する考察
    澤谷雪子, 佐野絢音, 山田明, 窪田歩
    2021年, 情報処理学会論文誌ジャーナル(Web), 62(12) (12)

  • Designing a Location Trace Anonymization Contest.
    Takao Murakami, Hiromi Arai, Koki Hamada, Takuma Hatano, Makoto Iguchi, Hiroaki Kikuchi, Atsushi Kuromasa, Hiroshi Nakagawa, Yuichi Nakamura 0004, Kenshiro Nishiyama, Ryo Nojima, Hidenobu Oguri, Chiemi Watanabe, Akira Yamada 0001, Takayasu Yamaguchi, Yuji Yamaoka
    2021年, CoRR, abs/2107.10407
    研究論文(学術雑誌)

  • Ayane Sano, Yukiko Sawaya, Akira Yamada 0001, Ayumu Kubota, Takamasa Isohara
    IEEE, 2021年, 18th International Conference on Privacy, Security and Trust(PST), 1 - 9
    研究論文(国際会議プロシーディングス)

  • Shoma Tanaka, Takashi Matsunaka, Akira Yamada 0001, Ayumu Kubota
    IEEE, 2021年, IEEE Conference on Dependable and Secure Computing(DSC), 1 - 8
    研究論文(国際会議プロシーディングス)

  • Ayane Sano, Yukiko Sawaya, Akira Yamada 0001, Ayumu Kubota
    Springer, 2021年, Advanced Information Networking and Applications - Proceedings of the 35th International Conference on Advanced Information Networking and Applications (AINA-2021), 552 - 566
    研究論文(国際会議プロシーディングス)

  • 個人のインターネット利用におけるセキュリティ対策行動開始のきっかけの分析
    澤谷雪子, 佐野絢音, 山田明, 窪田歩
    2020年, 情報処理学会論文誌ジャーナル(Web), 61(12) (12)

  • ユーザのセキュリティ対策行動における心理的な要因の影響分析と評価
    佐野絢音, 澤谷雪子, 山田明, 窪田歩
    2020年, 情報処理学会論文誌ジャーナル(Web), 61(12) (12)

  • Tran Phuong Thao, Yukiko Sawaya, Hoang-Quoc Nguyen-Son, Akira Yamada 0001, Ayumu Kubota, Tran Van Sang, Rie Shigetomi Yamaguchi
    Springer, 2020年, Applied Cryptography and Network Security - 18th International Conference, 408 - 435
    研究論文(国際会議プロシーディングス)

  • Peek-a-boo, I Can See You, Forger: Influences of Human Demographics, Brand Familiarity and Security Backgrounds on Homograph Recognition.
    Tran Phuong Thao, Yukiko Sawaya, Hoang-Quoc Nguyen-Son, Akira Yamada 0001, Ayumu Kubota
    2019年, CoRR, abs/1904.10595
    研究論文(学術雑誌)

  • Satomi Kaneko, Akira Yamada 0001, Yukiko Sawaya, Tran Phuong Thao, Ayumu Kubota, Kazumasa Omote
    Springer, 2019年, Innovative Security Solutions for Information Technology and Communications - 12th International Conference(SECITC), 65 - 77
    研究論文(国際会議プロシーディングス)

  • Tran Phuong Thao, Yukiko Sawaya, Hoang-Quoc Nguyen-Son, Akira Yamada 0001, Kazumasa Omote, Ayumu Kubota
    Springer, 2019年, ICT Systems Security and Privacy Protection - 34th IFIP TC 11 International Conference(SEC), 3 - 18
    研究論文(国際会議プロシーディングス)

  • Mahmood Sharif, Jumpei Urakawa, Nicolas Christin, Ayumu Kubota, Akira Yamada 0001
    ACM, 2018年, Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security(CCS), 1487 - 1501
    研究論文(国際会議プロシーディングス)

  • Tran Phuong Thao, Akira Yamada 0001, Kosuke Murakami, Jumpei Urakawa, Yukiko Sawaya, Ayumu Kubota
    IEEE Computer Society, 2017年, 2017 IEEE Trustcom/BigDataSE/ICESS(TrustCom/BigDataSE/ICESS), 1 - 8
    研究論文(国際会議プロシーディングス)

  • Yuki Kawaguchi, Akira Yamada 0001, Seiichi Ozawa
    Springer, 2017年, Neural Information Processing - 24th International Conference, 888 - 896
    研究論文(国際会議プロシーディングス)

  • Yukiko Sawaya, Mahmood Sharif, Nicolas Christin, Ayumu Kubota, Akihiro Nakarai, Akira Yamada 0001
    ACM, 2017年, Proceedings of the 2017 CHI Conference on Human Factors in Computing Systems(CHI), 2202 - 2214
    研究論文(国際会議プロシーディングス)

  • セキュリティリスク回避行動に影響を与えるユーザ要因間の構造の解析
    澤谷雪子, 山田明, 半井明大, 浦川順平, 松中隆志, 窪田歩
    一般のインターネットユーザが,サイバー犯罪に巻き込まれるセキュリティリスクを回避する能力は,認知傾向要因,学習や被害の経験要因,性格などのパーソナリティ要因などのユーザ固有の要因と関係が深い.我々は,これらのユーザ要因に応じ,警告や支援を可能にするシステムの構築を目指している.これまでに,インターネットにおけるセキュリティリスク回避行動と,認知要因や経験要因,パーソナリティ要因などのユーザ要因との部分的な関係性が明らかになっているが,これらを網羅的に包含した構造が明らかになっていない.本論文では,これを明らかにするためにパスワード漏えいに対するセキュリティリスク回避行動に焦点を当て,セキュリティリスク回避行動と各種ユーザ要因に関するアンケート調査を実施し,仮説モデルを構築したうえで構造方程式モデリングによる分析を行った.その結果,ユーザのパーソナリティ要因の多くは行動に直結するのではなく,ユーザのセキュリティに対する認知傾向要因や経験要因に作用する構造となっていること,および,各認知傾向要因や経験要因に対しそれぞれ強く関与するパーソナリティ要因が存在することが分かった.さらに,性別により,パーソナリティ要因が認知傾向要因や行動に与える影響の大きさが異なることを確認した.これらのことから,パーソナリティ要因や性差に応じた行動の傾向の推定が可能になる.このことは個々のユーザに対応した,セキュリティリスクの回避を支援する仕組みを構築するうえで有益である.The ability of risk-averse behaviors is based on each user's own personalities, the experiences of acquiring the knowledge against risks or being victim, tendency of judgement, etc. Some studies focus on such cause-and-effect dependencies among behaviors, tendencies of perceptions, and experiences, however, there are no studies that deal all of behaviors, perceptions, experiences, and personalities. In this paper, we carried out the questionnaire about security risk-averse behaviors and user factors and then constructed the hypothesis model and evaluated by structural equation model in order to solve this problem. As a result, personalities of each user effect to the perceptions and experiences of study directly and effect indirectly to the behaviors. Moreover, difference of gender effects the path from personalities to perceptions and as a result, it effects to the risk averse behaviors. From these results, we can estimate each user's perception tendencies by measuring personalities or confirming the gender and it will lead the construction of security risk averse enhancement system which fits each user's factors.
    2016年12月, 情報処理学会論文誌ジャーナル(Web), 57(12) (12), 2696 - 2710, 日本語

  • プライバシに配慮したユーザ参加型Web観測フレームワーク
    松中隆志, 松中隆志, 山田明, 山田明, 窪田歩, 窪田歩, 笠間貴弘
    ユーザをマルウェアに感染させる主要な方法の1つとして,Webを媒体としてWebブラウザ経由で自動的にマルウェアをダウンロード・実行させるDrive-by Download攻撃(以下,DBD攻撃)が問題となっている.著者らは,DBD攻撃など多様なWeb上の脅威を網羅的に観測するために,ユーザ参加型の攻撃対策フレームワーク(FCDBD: Framework for Countering Drive-By Download)を提案,実装した.また,著者らはFCDBDフレームワークにユーザが安心して参加できるようにフレームワークの参加者に関するプライバシ上の懸念を解消するための取り組みを実施した.本論文では,著者らが実施したプライバシに関する取り組みについて報告する.また,実際にFCDBDフレームワークを用いて1,000人規模の参加者を募り,データ収集および検知方式の評価のための実験を実施した結果についても報告する.A Drive-by Download (DBD) attack is one of the major threat on the Web. The attack forces a user to download a malware via his/her web browser. We proposed and implemented the user-participating Framework for Countering Drive-By Download (FCDBD) to monitor threats on the Web. We dealt with users' concern against their privacy in the framework in order that users can participate the framework with ease. Finally, we report the result of our field trial with over 1,000 participants to evaluate our detection methods on the framework and to collect web access data.
    2016年12月, 情報処理学会論文誌ジャーナル(Web), 57(12) (12), 2682 - 2695, 日本語

  • Kohei Sugiyama, Jumpei Urakawa, Masato Taya, Akira Yamada 0001, Arei Kobayashi, Atsushi Tagami
    IEEE, 2016年, IEEE Conference on Computer Communications Workshops, 389 - 394
    研究論文(国際会議プロシーディングス)

  • Yoshiaki Hori, Seiichiro Mizoguchi, Ryosuke Miyazaki, Akira Yamada 0001, Yaokai Feng, Ayumu Kubota, Kouichi Sakurai
    Springer, 2016年, Advances on Broad-Band Wireless Computing, Communication and Applications, Proceedings of the 11th International Conference On Broad-Band Wireless Computing, Communication and Applications(BWCCA), 231 - 242
    研究論文(国際会議プロシーディングス)

  • Jumpei Urakawa, Cristina Basescu, Kohei Sugiyama, Christos Pappas, Akira Yamada 0001, Ayumu Kubota, Adrian Perrig
    IEEE, 2016年, 2016 22nd Asia-Pacific Conference on Communications (APCC)(APCC), 254 - 260
    研究論文(国際会議プロシーディングス)

  • Tiffany Hyun-Jin Kim, Akira Yamada 0001, Virgil D. Gligor, Jason I. Hong, Adrian Perrig
    Springer, 2013年, Financial Cryptography and Data Security - 17th International Conference, 69 - 77
    研究論文(国際会議プロシーディングス)

  • Takashi Matsunaka, Akira Yamada 0001, Ayumu Kubota
    IEEE Computer Society, 2013年, 27th IEEE International Conference on Advanced Information Networking and Applications(AINA), 243 - 250
    研究論文(国際会議プロシーディングス)

  • Hsu-Chun Hsiao, Tiffany Hyun-Jin Kim, Adrian Perrig, Akira Yamada 0001, Samuel C. Nelson, Marco Gruteser, Wei Meng 0001
    IEEE Computer Society, 2012年, IEEE Symposium on Security and Privacy, 506 - 520
    研究論文(国際会議プロシーディングス)

  • Yukiko Sawaya, Ayumu Kubota, Akira Yamada 0001
    ACM, 2012年, Proceedings of the 5th ACM Workshop on Security and Artificial Intelligence(AISec), 71 - 80
    研究論文(国際会議プロシーディングス)

  • Yamada Akira, Hara Masanori, Miyake Yutaka
    Web tracking sites or Web bugs are potential but serious threats to users' privacy during Web browsing. Web sites and their associated advertising sites surreptitiously gather the profiles of visitors and possibly abuse or improperly expose them, even if visitors are unaware their profiles are being utilized. In order to prevent such sites in a corporate network, most companies employ filters that rely on blacklists, but these lists are insufficient. In this paper, we propose Web tracking sites detection and blacklist generation based on temporal link analysis. Our proposal analyzes traffic at the network gateway so that it can monitor all tracking sites in the administrative network. The proposed algorithm constructs a graph between sites and their visited time in order to characterize each site. Then, the system classifies suspicious sites using machine learning. We confirm that public black lists contain at most 22-70% of the known tracking sites respectively. The machine learning can identify the blacklisted sites with true positive rate, 62-73%, which is more accurate than any single blacklist. Although the learning algorithm falsely identified 15% of unlisted sites, 96% of these are verified to be unknown tracking sites by means of a manual labeling. These unknown tracking sites can serve as good candidates for an entry of a new backlist.
    Information and Media Technologies 編集運営会議, 2011年, Information and Media Technologies, 6(2) (2), 560 - 571, 英語

  • Akira Yamada 0001, Hara Masanori, Yutaka Miyake
    IEEE Computer Society, 2010年, 24th IEEE International Conference on Advanced Information Networking and Applications Workshops, 626 - 631
    研究論文(国際会議プロシーディングス)

  • スパムブログとアフィリエイトの関連性に関する一考察
    原 正憲, 長谷 巧, 山本 匠, 山田 明, 西垣 正勝
    近年,増え続けるスパムブログが問題となっている.スパムブログを作成する主な目的の1つとしてアフィリエイト収入を得ることがあげられる.そこで本稿ではブログに含まれるアフィリエイトリンクに着目し,スパムブログを検知する手法を検討するための調査を行った.アフィリエイトリンクを持つ1,000件のブログに対して,ブログから各アフィリエイトプログラムへのリンクの数と種類の実態を調べ,アフィリエイトリンクのみに注目を行ったスパムブログ検知について考察した.その結果,含まれているアフィリエイトリンクの数とリンク先のアフィリエイトサービスプロバイダの種類によってスパムブログの特徴を見い出すことができた.Recently, spam blogs that have been dramatically increasing cause a serious problem. Some spammers aim at getting money by using affiliate. In this paper, we survey the number of affiliate links and frequently-used affiliate program against 1,000 blogs that have affiliate links. We also consider a technique to detect spam blog by checking the number and/or the sort of affiliate links included in the target blogs. As a result, we find the features of spam blogs in the number of affiliate links and the kinds of affiliate service provider.
    2009年12月, 情報処理学会論文誌, 50(12) (12), 3206 - 3210, 日本語

  • Masanoei Hara, Akira Yamada 0001, Yutaka Miyake
    IEEE, 2009年, 2009 IEEE Symposium on Computational Intelligence in Cyber Security(CICS), 30 - 36
    研究論文(国際会議プロシーディングス)

  • Akira Yamada 0001, Yutaka Miyake, Masahiro Terabe, Kazuo Hashimoto, Nei Kato
    IEEE Computer Society, 2009年, The IEEE 23rd International Conference on Advanced Information Networking and Applications(AINA), 853 - 860
    研究論文(国際会議プロシーディングス)

  • Akira Yamada 0001, Ayumu Kubota, Yutaka Miyake, Kazuo Hashimoto
    2009年, IEICE Trans. Inf. Syst., 92-D(10) (10), 1961 - 1970
    研究論文(学術雑誌)

  • SSL/TLS で暗号化されたWeb 通信に対する侵入検知システム
    山田 明, 三宅 優, 寺邊正大, 橋本 和夫
    サービス提供の媒体としてWeb アプリケーションが広く利用されるようになったため,Web アプリケーションに対する悪意のある攻撃が社会的な問題となっている.侵入検知システムは,このような攻撃を目的としたサーバへの侵入を検知するための監視ツールであるが,通信がSSL などにより暗号化されている場合には攻撃検知が困難となる.暗号化された通信を解析する方式としては,統計解析により,クライアントの接続先を識別する方式がある.しかし,暗号化前後の対応関係を解析するため,事前に通信を調査する必要がある.本論文では,暗号化された通信を解析する方式を侵入検知システムに適用することにより,SSL により暗号化されたWeb 通信における攻撃を検知できる新たな方式を提案する.提案方式は,クラスタリングにより通信を識別し,事前の通信事例データの収集を必要としないことを特徴とする.また,提案方式の有効性を,実際のLAN ゲートウェイで収集したデータおよびDARPA IDS 評価データの2 つのデータを用いて評価し,その結果,暗号化された状態での攻撃検知性能を確認した.As web applications are widely used for a variety of services, attacks against web applications cause serious social problems. Intrusion Detection Systems (IDSes) are a tool to monitor illegal access to service providing servers, however, IDSes do not work effectively when the accesses are encrypted by protocols. This paper presents a novel method of anomaly detection for encrypted web traffic, which analyzes contents of encrypted traffic using only data size and timing without decryption. Though conventional encrypted traffic analysis methods require a pre-process that constructs the model of relationship between encrypted and unencrypted traffic, the proposed method eliminates the pre-process by adapting clustering techniques. The evaluation is conducted using an actual dataset gathered at a gateway of a network and the DARPA dataset.
    一般社団法人情報処理学会, 2008年03月, 情報処理学会論文誌, 49(3) (3), 1144 - 1154, 日本語

  • Service Independent Access Control Architecture for User Generated Content (UGC).
    Akira Yamada 0001, Ayumu Kubota, Yutaka Miyake
    CSREA Press, 2008年, Proceedings of the 2008 International Conference on Security & Management, 220 - 226
    研究論文(国際会議プロシーディングス)

  • Akira Yamada 0001, Yutaka Miyake, Keisuke Takemori, Ahren Studer, Adrian Perrig
    IEEE Computer Society, 2007年, 21st International Conference on Advanced Information Networking and Applications (AINA 2007), 569 - 576
    研究論文(国際会議プロシーディングス)

  • 属性指向帰納によるネットワークログの特徴抽出と異常検知
    山田 明, 三宅 優, 竹森 敬祐, 田中 俊昭
    ネットワーク監視には,連続的に出力される膨大なネットワークログから自動的に特徴を抽出し迅速に異常を検知するという課題がある.本論文では膨大なデータベースを要約することで特徴を抽出する属性指向帰納(AOI: Attribute Oriented Induction)を応用し,侵入検知システムなどのネットワークログを解析する方式を提案する.提案方式はログの特徴からAOI に必要な概念階層と呼ばれる階層構造を生成し,単位時間ごとにAOI アルゴリズムを適用することにより要約を出力する.そして,この要約を過去の要約と比較することにより異常を検知する.実環境において収集したネットワークログを用いて,提案方式の異常検知能力,処理速度を評価した.その結果,提案方式は,埋もれがちな小さな異常も検知でき,高速で処理ができることが示された.At network management, they are important routines that to extract characteristics events and to detect anomalies from daily network log. In this paper, we propose characterization and anomaly detection for network log using attribute-oriented induction (AOI). The proposed scheme composes concept hierarchy, which is required at AOI algorithm adaptively. Therefore our system doesn't need to prepare concept hierarchy based on each network configuration or network services. Using periodic results of AOI, the proposed system detects anomalies, which are lurking behind a volume of network log. We evaluated our system using log, which is collected at actual network, and presented effectiveness of our system.
    一般社団法人情報処理学会, 2006年08月, 情報処理学会論文誌, 47(8) (8), 2488 - 2498, 日本語

  • Ayumu Kubota, Akira Yamada 0001, Yutaka Miyake
    IEEE, 2006年, Proceedings of the Global Telecommunications Conference(GLOBECOM)
    研究論文(国際会議プロシーディングス)

  • 学習データを自動生成する未知攻撃検知システム
    山田 明, 三宅 優, 竹森 敬祐, 田中 俊昭
    Intrusion Detection System(IDS)には,シグネチャと呼ばれる既知攻撃のパターンファイルを用いて攻撃を検知する方式や,機械学習によって得られたプロファイルを用いて攻撃を検知する方式などが提案されており,前者は実用的であるがシグネチャに存在しない未知の攻撃を検知できない欠点があり,後者は学習データの生成が難しい問題がある.そこで本論文では,シグネチャによって既知の攻撃を検知しながら,その結果を機械学習することでシグネチャに登録されていない未知攻撃を検知するハイブリッド型IDSを提案する.機械学習のための学習データは,シグネチャによる判定結果を基にトラヒックデータに対して攻撃の有無をラベル付けすることで自動生成している.提案システムについて,HTTPを対象としたプロトタイプの設計を行い実装する.そして,提案システムの未知攻撃の検知能力を正しく評価するために,従来から用いられている評価用データ,脆弱性監査ツールで生成したデータ,企業LANゲートウェイから収集したデータの3種類を用いることとし,未知の攻撃が確実に含まれるような加工をして評価を行う.その結果,提案システムは機械学習に十分適用できる学習データを自動生成でき,未知の攻撃の多くを検知できることを示す.Although many intrusion detection systems based on learning algorithms have been proposed to detect unknown attacks or variants of known attacks, most systems require sophisticated training data for supervised learning. Because it is not easy to prepare the training data, the anomaly detection systems are not widely used in the practical environment. On the other hand, misuse detection systems that use signatures to detect attacks are deployed widely. However, they are not able to detect unknown attacks or variants of known attacks. So we have proposed a new anomaly detection system, which detects the variants of known attacks without preparing the training data. In this system, we use outputs of signature-based conventional IDS to generate the training data for anomaly detection. This system identifies novel features of attacks, and generates generalized signatures from the output of IDS to detect the variant attacks. We conducted experiments on the prototype system with three types of traffic data, 1999 DARPA IDS Evaluation Data, attacks by vulnerability scanner and actual traffic. The results show that our scheme can detect the variants of attacks efficiently, which cannot be detected by the conventional IDS.
    一般社団法人情報処理学会, 2005年08月, 情報処理学会論文誌, 46(8) (8), 1947 - 1958, 日本語

  • Akira Yamada 0001, Yutaka Miyake, Keisuke Takemori, Toshiaki Tanaka
    IEEE Computer Society, 2005年, International Symposium on Information Technology: Coding and Computing (ITCC 2005), 650 - 655
    研究論文(国際会議プロシーディングス)

  • Implementation and Evaluation of a Micropayment System for Mobile Environments
    Shinsaku Kiyomoto, Toshiaki Tanaka, Koji Nakao, Akira Yamada
    2004年03月, 45(3) (3), 870 - 879, 英語
    研究論文(学術雑誌)

  • New Time-Stamping Scheme Using Mutual Communications with Pseudonymous Clients (Applications) (Cryptography and Information Security)
    YAMADA Akira, KIYOMOTO Shinsaku, TANAKA Toshiaki, NAKAO Koji
    Linking schemes have been proposed assuming the model where the time-stamp issuer need not be trusted. However, in that environment, a fake chain attack arid forward or backward dating attacks are still a residual risk in Time-Stamping services (TSS). In this paper, we propose a new time-stamping scheme that focuses on these problems. In our scheme, we use pseudonyms to prevent the time-stamp issuer from dating the time that the specific entity requests. Our scheme doesn't rely on only one trustworthy entity, and uses mutual communication between each entity. Two types of entities, server and clients without any trustworthy entities are configured in our system. The server provides an anonymous communication channel, but doesn't provide TSS, and the clients are not only time-stamp requesters but also issuers. So, when a client requests a time-stamp from the system, it is issued by one of the other clients.
    一般社団法人電子情報通信学会, 2004年01月, IEICE transactions on fundamentals of electronics, communications and computer sciences, 87(1) (1), 182 - 189, 英語
    研究論文(学術雑誌)

■ MISC
  • 不確実なデータラベルを前提とした機械学習によるサイバー攻撃検知のための誤ラベル訂正
    浦川, 遥輝, 山田, 明, Joo, Suwon, Vestin, Simon, Wang, Hui, Park, Chanho, 小澤, 誠一, Haruki, Urakawa, Akira, Yamada, Seiich, Ozawa
    機械学習は,さまざまな課題においてデータに基づいてモデル構築を実現しているが,サイバー攻撃検知において正確なラベルが付与されないため高い精度を実現できない問題がある.本稿では,不確実なデータラベルを前提とした機械学習によるサイバー攻撃検知のための誤ラベル訂正手法を提案する.従来手法であるConfident Learningは,画像分類など汎用的なタスクにおいてクラスの組ごとに独立に誤ラベルが発生する場合に対応できる.しかしながら,サイバー攻撃検知においては,正例と負例の均衡がとれていない場合が多い.また,インシデントに基づいて運用者がラベル付けを行うため,時刻がずれることによって発生する誤ラベルが多い.本稿では,Confident Learningを拡張して,データセットの不均衡性と時刻のずれに対して頑強な誤ラベル訂正手法を提案する.提案手法の有効性を検証するために,公開されているCICIDS2017データセットおよび,企業ネットワークに設置された侵入検知システムのログを用いて評価した.その結果,提案手法は,従来手法に比べて高い精度で誤ラベルを訂正できることが分かった.また,侵入検知システムのログにおいて,ラベル時刻のずれを訂正できることを確認した. Machine learning has enabled model development based on data across various domains. However, in cyber-attack detection, the lack of accurate labels hinders high accuracy. This paper proposes a method for correcting mislabeled data in cyber-attack detection using machine learning, assuming uncertain data labels. Confident Learning, a conventional method, can handle situations where label errors occur independently within each class in general tasks such as image classification. However, in cyber-attack detection, there is often a significant imbalance between positive and negative labels. Additionally, since labels are assigned by operators based on incidents, mislabeling regarding time discrepancies frequently occurs. This paper proposes an extension of Confident Learning that provides a robust method for correcting mislabeled data, addressing both dataset imbalance and time discrepancies. To validate the effectiveness of the proposed method, we evaluated it using the publicly available CICIDS2017 dataset and logs from an IDS(Intrusion Detection System) deployed in an enterprise network. The results demonstrate that the proposed method can correct mislabeled data with higher accuracy compared to conventional methods. Furthermore, we confirmed that the method can correct time discrepancies in the labels within the IDS logs.
    2024年10月15日, コンピュータセキュリティシンポジウム2024論文集, 76 - 83, 日本語

  • 神戸大学におけるデータサイエンス教育の取組み
    山田 明
    2024年09月30日, 私立大学情報教育協会 大学教育と情報, 2024年度(2) (2), 39 - 48

  • Cloak-Bench:大規模言語モデルによるセキュリティ分析の定量的評価方式 - フィッシングキットのクローキング検出への応用
    中野 瑠人, 山田 明, 班 涛, 高橋 健志, 小澤 誠一
    2024年01月, 2024年暗号と情報セキュリティシンポジウム(SCIS 2024)

  • アクティブスキャンによるIoTデバイスフィンガープリントを利用したマルウェア感染端末数の推定
    宮武 和咲, 遠藤 由紀子, 山田 明, 高橋 健志, 班 涛, 小澤 誠一
    2024年01月, 2024年暗号と情報セキュリティシンポジウム(SCIS 2024)

  • 大規模言語モデルによるセキュリティ対策の視覚認知メカニズムのモデル化に向けた検討
    鍛冶, 佳佑, 中野, 瑠人, 山田, 明, 小澤, 誠一
    フィッシングのようなサイバー攻撃では,ユーザ自身による対策が求められる.セキュリティ教育において,フィッシングの場合は,攻撃の特徴を記憶し,それらとWebサイトを比較することによって攻撃を判断するように教育される.しかし,日々進化するサイバー攻撃への対策として,新しい攻撃手法を学び直し続けることはユーザの大きな負担となる.本稿では,大規模言語モデル(LLM:Large Largeage Models)によるセキュリティ対策における視覚的認知メカニズムのモデル化に向けた分析方式を提案する.近年,LLMは,人間のフィードバックによるファインチューニングによって因果推論タスクが可能になってきている.しかし,LLMは,言語によって記述されていないタスクの取り扱いが難しい.そこで,提案方式は,視覚的認知の情報を言語化することによって,LLMによる視覚的認知メカニズムのモデル化を目指す.提案方式の有効性を検証するために,フィッシングサイトと正規サイトをそれぞれ110件用いて評価を行った.その結果,大規模言語モデルと視覚情報だけを用いて,適合率98.2\%,再現率83.7\%の精度でフィッシングサイトを検知できた.さらに,フィッシング対策の文書をLLMに与えて判定過程を観察することによって,人間の認知メカニズムとLLMの振る舞いの関連性を調査した.また,フィッシング判定以外の複数のセキュリティ判定タスクに対するLLMの有効性を明らかにした.今後は,ユーザを狙うさまざまなサイバー攻撃に本手法を拡大して,視覚的認知メカニズムをモデル化することによってセキュリティ対策および教育への応用を検討する. Cyber attacks such as phishing require users to take their own countermeasures. In security education, in the case of phishing, users are taught to memorize the characteristics of the attack and to judge the attack by comparing the attack with the website. However, it is a heavy burden for users to keep learning and relearning new attack methods to counter cyber attacks that are evolving day by day. In this paper, we propose an analysis method for modeling visual cognitive mechanisms in security countermeasures using large language model. Recently, large language model have become capable of performing causal inference tasks through fine tuning with human feedback. However, large language model have difficulty in handling tasks that are not described by language. Therefore, the proposed method aims at modeling visual cognition mechanisms using language model by converting visual cognition information into language. To verify the effectiveness of the proposed method, we conducted an evaluation using 110 phishing sites and legitimate sites, respectively. The results showed that the proposed method was able to detect phishing sites with an accuracy of 98.2\% and 83.7\% using only a large language model and visual information.Furthermore, we investigated the relevance to human cognitive mechanisms by qualitatively comparing the phishing decision process with a large language model given an anti-phishing document. We also clarified the effectiveness of the model in phishing attacks other than phishing sites. In the future, we will apply the model to security attacks other than phishing to realize security countermeasures and education based on cognitive mechanisms.
    2023年10月23日, コンピュータセキュリティシンポジウム2023論文集, 1536 - 1543, 日本語

  • アンカリング効果を用いたフィッシング被害防止メッセージの効果検証
    澤谷雪子, 佐野絢音, 磯原隆将, 山田明, 小松文子
    2023年01月

  • セキュリティ設定に不備のあるIoT機器の所有者に対する専用アプリを介した注意喚起の効果検証
    村上, 颯人, 藤田, 彬, 佐々木, 貴之, 田辺, 瑠偉, 山田, 明, 吉岡, 克成, 松本, 勉
    セキュリティ設定に不備のある IoT 機器やマルウェア感染した機器をネットワーク観測によって発見し,当該機器のユーザに対して対策のための通知や情報提供を行う活動の重要性が高まっている.広く実施されている ISP による注意喚起を補完するセキュリティ通知手法として,我々はユーザ端末にインストールされた専用アプリケーションを通じて注意喚起を行うモデルに着目し,その実現例としてユーザ参加型のセキュリティプロジェクトである WarpDrive における通知実験とその効果測定方法を検討してきた.本報告では,1000 人規模の WarpDrive アクティブユーザのうち,サイバー攻撃を受ける可能性があるポートの開放とネットワークサービスの公開を継続的に行っている 60 人に対して実際に通知実験を行った結果を示す.実験の結果,通知したユーザの28 人 (47%) から反応が得られ,通知していない時と比べて 3 倍以上のポート開放状況の改善が見られた. また,通知時のアンケートでは,注意喚起対象ユーザのネットワーク環境は 20 人 (74%) が自宅,6 人 (22%) が勤務先,1 人 (4%) が外出先との回答が得られた. さらに,自宅からインターネット接続するユーザ 20 人のうち,半数の 10 人はポート開放とサービス公開は意図的でないと回答した.これらの結果は今後,エンドユーザへの効果的な注意喚起を検討する上での重要な知見といえる. The activities to notify users of IoT devices with inadequate security settings and/or malwareinfection have become increasingly important. As a complement to the widely conducted notifications by ISPs, we have considered a notification channel in which users are notified via dedicated application installed on their PC or mobile devices. We have prepared a notification experiment using a security client distributed by a security project, WarpDrive. This paper reports the results of the actual notification experiment, in which we sent out notifications to WarpDrive users on possibly insecure network services that might become a target of cyber attacks. Among around 1000 active users, we identified 60 users who continuously have their ports open and expose their network services to the Internet. As a result of the experiment, 28(47%) of the notified users visited our notification page, and 25% of them remediated their situation by closing the ports, which is 3 times as many as the natural remediation. In the questionnaires to the notified users, 20(74%) of them said they connected their devices at home, 6(22%) at work, and 1(4%) elsewhere. Also, of the 20 users who connected their device at home, 10 of them answered that exposing the network service was not intentional. We believe these results can serve as a basis for improving security notifications to end users.
    情報処理学会, 2021年10月19日, コンピュータセキュリティシンポジウム2021論文集, 183 - 190, 日本語

  • PWS Cup 2021 – 糖尿病罹患リスクを予測するヘルスケアデータの匿名化コンテスト
    菊池, 浩明, 荒井, ひろみ, 井口, 誠, 小栗, 秀暢, 黒政, 敦史, 千田, 浩司, 中川, 裕志, 中村, 優一, 西山, 賢志郎, 野島, 良, 波多野, 卓磨, 濱田, 浩気, 古川, 諒, 馬, 瑞強, 前田, 若菜, 村上, 隆夫, 山岡, 裕司, 山田, 明, 渡辺, 知恵美
    健康診断やウェアラブルデバイスから取得したヘルスケアデータは生活習慣病の予測などに活用できる有益なビッグデータである.個人情報取扱事業者は,規則に従った適切な匿名加工に加えて,各種分析の精度を劣化させない最適な加工をすることが求められている.そこで,米国疾病対策予防センター CDC が収集した米国国民健康栄養調査(National Health and Nutrition Examination Survey: NHANES)データを用いて,年齢,学歴,BMI,運動量などの説明変数に対する糖尿病の罹患リスクを正しく評価するための匿名化技術と再識別リスクを探求するコンテストを企画する. Big data from healthcare devices and medical examination are very useful for epidemiologic study predicting a risk of diseases given lifestyle factors. Before sharing de-identified healthcare data, personal data business entities are required to perform the appropriate anonymization algorithm so that it preserves data accuracy and is approved by regulations. In this paper, we design a competition of data anonymization of healthcare data, the National Health and Nutrition Examination Survey, conducted by the National Center for Health Statistics, Centers for Disease Control and Prevention (CDC). The goal of participants is to anonymize the healthcare data to be used to quantify the prevalence of diabetes given demographic characteristics including age, educational level, body mass index, physical activity.
    2021年10月19日, コンピュータセキュリティシンポジウム2021論文集, 1037 - 1044, 日本語

  • PWSCUP2020コンテスト:AMIC ("Anonymity against Membership Inference" Contest)
    千田, 浩司, 荒井, ひろみ, 井口, 誠, 小栗, 秀暢, 菊池, 浩明, 黒政, 敦史, 中川, 裕志, 中村, 優一, 西山, 賢志郎, 野島, 良, 長谷川, 聡, 波多野, 卓磨, 濱田, 浩気, 古川, 諒, 山田, 明, 渡辺, 知恵美
    今年のPWSCUPは、サンプリングされたデータに誰が含まれるか推定する「メンバシップ推定」をテーマに、匿名化と攻撃の技術を競う。
    本稿では、PWSCUP2020のルール説明や、ルール設計・プレ実験を通じて得られた知見について報告する。
    2020年10月19日, コンピュータセキュリティシンポジウム2020論文集, 1245 - 1252, 日本語

  • リダイレクトの追跡による悪性Webページアクセス事例分析
    嶌田一郎, 太田敏史, 白石訓裕, 中嶋淳, 田中翔真, 山田明, 高橋健志
    2020年, 情報処理学会研究報告(Web), 2020(CSEC-88) (CSEC-88)

  • 自律的なセキュリティ行動変容ステージモデルの定義とユーザ要因の影響分析
    佐野絢音, 澤谷雪子, 山田明, 窪田歩
    2020年, 情報処理学会研究報告(Web), 2020(CSEC-90) (CSEC-90)

  • セキュリティ行動変容ステージにおける有効なOS更新メッセージの検討
    佐野絢音, 澤谷雪子, 山田明, 窪田歩
    2020年, 情報処理学会研究報告(Web), 2020(EIP-90) (EIP-90)

  • 深層学習モデルを用いたURLに着目したアクセスログ内の悪性Webサイト探索
    前橋祐斗, 小澤誠一, 山田明
    2020年, 情報処理学会研究報告(Web), 2020(CSEC-88) (CSEC-88)

  • PWS Cup 2019: ID識別・トレース推定に強い位置情報の匿名加工技術を競う
    村上, 隆夫, 荒井, ひろみ, 井口, 誠, 小栗, 秀暢, 菊池, 浩明, 黒政, 敦史, 中川, 裕志, 中村, 優一, 西山, 賢志郎, 野島, 良, 波多野, 卓磨, 濱田, 浩気, 山岡, 裕司, 山口, 高康, 山田, 明, 渡辺, 知恵美
    2017 年5 月に改正個人情報保護法が施行され,パーソナルデータは匿名加工情報に加工することで,本人の同意なしに第三者提供ができるようになった.一方,標準的な匿名加工の方法が定まっておらず,パーソナルデータの利活用に向けて,優れた匿名加工の方法を明確にすることが重要課題となっている.我々はこの課題を解決するため,匿名加工データの有用性と安全性を競い合うコンテストを毎年実施している.これまでに,疑似ミクロデータ(全国消費実態調査)や購買履歴の匿名加工を対象としたが,本年度は「位置情報」の匿名加工を対象とする.本稿ではその内容を説明する. The amended act on the protection of personal information, which has been enforced since May 2017, states that personal data can be provided to a third party without users' consent if the data are anonymized as "anonymously processed information." However, anonymization methods are not clear, and hence we annually hold PWS Cup to clarify secure and appropriate anonymization methods. This year, we focus on location data, and hold location data anonymization competition. This paper describes its contents.
    2019年10月14日, コンピュータセキュリティシンポジウム2019論文集, 2019, 1485 - 1492, 日本語

  • 匿名加工・再識別コンテストPWSCUP2018の報告~購買履歴データの一般化加工の安全性と有用性評価~
    濱田浩気, 濱田浩気, 荒井ひろみ, 小栗秀暢, 菊池浩明, 菊池浩明, 黒政敦史, 中川裕志, 西山賢志郎, 波多野卓磨, 村上隆夫, 山岡裕司, 山田明, 渡辺知恵美
    2019年, 情報処理学会研究報告(Web), 2019(CSEC-84) (CSEC-84)

  • ユーザ参加型のWeb媒介型サイバー攻撃対策における実証実験
    山田明, 澤谷雪子, 松中隆志, 田中翔真, 窪田歩
    2019年, 電子情報通信学会技術研究報告, 118(486(ICSS2018 68-92)(Web)) (486(ICSS2018 68-92)(Web))

  • PWS Cup2018:匿名加工再識別コンテストの設計 ~履歴データの一般化・再識別~
    濱田浩気, 濱田浩気, 荒井ひろみ, 小栗秀暢, 菊池浩明, 菊池浩明, 黒政敦史, 中川裕志, 西山賢志郎, 波多野卓磨, 村上隆夫, 山岡裕司, 山田明, 渡辺知恵美
    2018年, 情報処理学会シンポジウムシリーズ(CD-ROM), 2018(2) (2)

  • インターネットサービスの満足につながるセキュリティ要因の調査
    澤谷雪子, 山田明, 窪田歩
    2018年, 電子情報通信学会技術研究報告, 118(315(ICSS2018 53-67)(Web)) (315(ICSS2018 53-67)(Web))

  • 大規模観測データに基づくDRDoS攻撃用リフレクタの実証分析
    浦川順平, 村上洸介, 山田明, 窪田歩
    2018年, 電子情報通信学会技術研究報告, 117(481(ICSS2017 51-85)) (481(ICSS2017 51-85))

  • ユーザ環境観測によるRIG Exploit Kitの長期観測と時間変化に対して頑強な攻撃検知
    嶌田一郎, 太田敏史, 山田明
    2018年, 情報処理学会シンポジウムシリーズ(CD-ROM), 2018(2) (2)

  • AS番号とユーザのアクセス履歴を利用した悪性Webサイト群の推定
    村上洸介, 浦川順平, 山田明, 窪田歩
    2018年, 電子情報通信学会技術研究報告, 117(481(ICSS2017 51-85)) (481(ICSS2017 51-85))

  • PWSCUP2017: 長期間の履歴データの再識別リスクを競う
    菊池, 浩明, 小栗, 秀暢, 中川, 裕志, 野島, 良, 波多野, 卓磨, 濱田, 浩気, 村上, 隆夫, 門田, 将徳, 山岡, 裕司, 山田, 明, 渡辺, 知恵美
    2017年5月から本施行された改正個人情報保護法により,本人同意不要な第三者提供を可能とする匿名加工情報の利用が始まった.しかしながら,匿名加工情報の再識別リスクについては,それほど自明ではなく,標準的な評価手法は定まっていない.そこで,我々は共通のデータセットを用いて匿名加工を行い,加工されたデータの再識別の性能を競うコンテストを企画し,有用性が高く安全な匿名加工情報の技術開発を試みる.本稿では,このコンテストの基本定義,有用性の評価方法,安全性を定量的に定めるためのサンプルとなる再識別アルゴリズムなどについて述べる. On May 30, 2017, the amended Act on the Protection of Personal Information has been enforced fully in Japan.Hence, business parties are required the long-term history to be divided into small datasets so that identification to individual is impossible. To access the risk to be compromised accurately, the data needs to balance the utility and the security. We propose a new competition for best anonymization and re-identification algorithm. Our dataset consists of a customer dataset and a transaction dataset and these datasets are linked with pseudonyms, assigned for each customer identities. The paper addresses the aim of the competition, the target dataset, sample algorithms, utility and security metrics.
    2017年10月16日, コンピュータセキュリティシンポジウム2017論文集, 2017(2) (2), 日本語

  • Web of Thingsにおける識別子と位置の正当性に関する検討
    太田敏史, 嶌田一郎, 一法師良幸, 山田明
    2017年, 電子情報通信学会大会講演論文集(CD-ROM), 2017

  • ユーザ環境におけるRIG Exploit Kitの実態調査方法の提案
    嶌田一郎, 太田敏史, 岡田晃市郎, 山田明
    2017年, 電子情報通信学会技術研究報告, 117(125(ISEC2017 13-38)) (125(ISEC2017 13-38))

  • Web媒介型攻撃対策技術の実用化に向けた研究開発
    山田明
    2017年, 電子情報通信学会技術研究報告, 117(78(IA2017 1-11)) (78(IA2017 1-11))

  • DBD攻撃対策フレームワーク
    笠間貴弘, 松中隆志, 山田明, 窪田歩, 藤原信代, 川守田和男, 岡田晃市郎
    2016年, 情報通信研究機構研究報告, 62(2) (2)

  • 組織内情報共有を支援する標的型メール攻撃対策システムの検討
    半井明大, 澤谷雪子, 山田明, 村上洸介, 窪田歩
    2016年, 情報処理学会シンポジウムシリーズ(CD-ROM), 2016(2) (2)

  • マルチドメインSDN連携アプリケーションのセキュリティに関する考察
    溝口誠一郎, 宮崎亮輔, 宮崎亮輔, 松中隆志, 山田明, 窪田歩, 松本晋一, 松本晋一, 川本淳平, 川本淳平, 堀良彰, 堀良彰, 櫻井幸一, 櫻井幸一
    一般社団法人電子情報通信学会, 2016年03月01日, 電子情報通信学会大会講演論文集(CD-ROM), 2016(2) (2), 187 - 187, 日本語

  • ISP運用におけるハニーポットセンサ観測データを用いたサイバー攻撃予測の評価
    浦川順平, 澤谷雪子, 山田明, 窪田歩, 牧田大祐, 吉岡克成, 松本勉
    一般社団法人電子情報通信学会, 2016年03月01日, 電子情報通信学会大会講演論文集(CD-ROM), 2016(2) (2), "SS - 6"-"SS-7", 日本語

  • ユーザの実際のWebブラウジング情報によるDrive-by Download攻撃検出手法の検証
    松中隆志, 山田明, 窪田歩
    一般社団法人電子情報通信学会, 2016年03月01日, 電子情報通信学会大会講演論文集(CD-ROM), 2016(2) (2), 28 - 28, 日本語

  • A-7-1 セキュリティリスク回避に影響するユーザ要因の相互関係の分析(A-7.情報セキュリティ,一般セッション)
    澤谷 雪子, 山田 明, 半井 明大, 松中 隆志, 浦川 順平, 窪田 歩
    一般社団法人電子情報通信学会, 2015年08月25日, 電子情報通信学会基礎・境界ソサイエティ/NOLTAソサイエティ大会講演論文集, 2015, 98 - 98, 日本語

  • セキュリティリスク回避に影響するユーザ要因の相互関係の分析
    澤谷雪子, 山田明, 半井明大, 松中隆志, 浦川順平, 窪田歩
    2015年, 電子情報通信学会大会講演論文集(CD-ROM), 2015

  • インターネット上のセキュリティリスク回避行動に影響を与えるユーザ要因の相互関係の分析
    澤谷雪子, 山田明, 半井明大, 松中隆志, 浦川順平, 窪田歩
    2015年, 情報処理学会シンポジウムシリーズ(CD-ROM), 2015(3) (3)

  • ユーザ参加型Webセキュリティ観測システムにおける収集情報の網羅性に関する一考察
    松中隆志, 山田明, 窪田歩
    2015年, 情報処理学会シンポジウムシリーズ(CD-ROM), 2015(3) (3)

  • インターネットにおける危険体験と利用者行動の関係に関する一考察
    半井明大, 浦川順平, 澤谷雪子, 松中隆志, 山田明, 窪田歩
    一般社団法人電子情報通信学会, 2015年02月24日, 電子情報通信学会大会講演論文集(CD-ROM), 2015(1) (1), 181 - 181, 日本語

  • 安全なWebブラウジング方法習得のための実践学習システムの検討
    澤谷雪子, 半井明大, 浦川順平, 松中隆志, 山田明, 窪田歩
    一般社団法人電子情報通信学会, 2015年02月24日, 電子情報通信学会大会講演論文集(CD-ROM), 2015(1) (1), 182 - 182, 日本語

  • Drive-by Download攻撃対策フレームワーク実現に向けたリンク構造解析によるWebサイトの分析
    松中隆志, 山田明, 窪田歩
    著者らは,ユーザによる Web サイトの閲覧と同時に取得される Web アクセスログをもとに Web を監視して,Drive-by Download 攻撃サイトを検出・通報するフレームワーク FCDBD(Framework for Countering Drive-By Download) を提案している.著者らは,FCDBD 上で Drive-by Download 攻撃における Landing サイトを検出する手法として,Web ページから