(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2009)シンポジウム

セッション 7C  Webセキュリティ (CSEC)
日時: 2009年7月10日(金) 8:30 - 10:10
部屋: 観海
座長: 西垣 正勝 (静岡大学)

7C-2 (時間: 8:30 - 8:55)
題名Webメールの手順解析に基づくフィルタリング手法の拡充提案
著者*浦川 順平 (電気通信大学大学院電気通信学研究科), 鈴木 健二 (電気通信大学)
Pagepp. 1465 - 1472
KeywordWebメール, 情報漏洩, 企業システム, フィルタリング
Abstract近年,企業内でのWebメール利用による情報漏洩が問題になっている.WebメールはHTTP/HTTPSを利用してメールを送受信するため,メールフィルタリングシステムではこの問題を解決することができない.また,既存のWebフィルタリングシステムはブラックリスト方式に依存したものが多く,未知のWebサイトを規制することができないという問題点を含んでいる.筆者等はまず,国内外で提供されているWebメールをパケットモニタリングにより調査し,メール作成時および送信時にクライアント・サーバ間でやりとりされるデータ内にメール特有のキーワードが含まれていることを確認した.さらに,それらの調査結果と特徴を判断条件としたフィルタリング手法と共に,HTTPS通信のWebメールの解析方法および管理者などの人による判断によりWebメールを規制する手法を併せて提案した.その後,評価実験において,世の中に広く普及している65種類のWebメールに対し本フィルタリング手法を適用した結果,高い規制率を実現することができた.また,HTTPS通信の解析および管理者の判断により規制する方法を実装した場合,さらなる規制率の向上の可能性があることを見出した.

7C-3 (時間: 8:55 - 9:20)
題名ブログにおける個人に関する情報の露出状況調査
著者*佐藤 和紀, 安井 良介, 金井 敦 (法政大学大学院 工学研究科), 廣田 啓一 (日本電信電話株式会社 NTT情報流通プラットフォーム研究所), 谷本 茂明 (千葉工業大学 社会システム科学部)
Pagepp. 1473 - 1480
Keyword個人情報, 漏えい, ブログ, プライバシー
Abstract近年,インターネット普及の飛躍的な高まりにともなって,個人情報の流出が大きな問題となっている.特に,個人情報保護法の施行を契機として,個人情報の保護に対する意識が社会的にも高くなり,企業における情報漏えい防止のための対策や技術の開発が行われている.その一方で,個人が日記感覚で情報を発信するブログなどでの過失による個人情報露出についても様々な問題が発生してきているが,関心が低く対策もあまり講じられていない状況にある.我々はこうした個人の情報発信における個人情報保護の必要性を提案し,実際に個人情報がどのようにどの程度露出しているかを把握するための調査を進めている.本稿では,個人に関する情報の露出状況の自動評価に向けた予備的な検討として,実際にブログ記事を調査して得られた結果について報告する.調査対象のブログについては,利用者層や利用環境による違いを明らかにするために,PCからの利用と携帯電話からの利用の比較,オープン系とSNS系の比較を行う.さらに既に報告した中高生層の調査結果も含め,全体的な露出状況について分析する.