巻頭言

会長就任にあたって

原田 要之助… 1

研究論文
Research papers

ソーシャルネットワークの発言者を特定する
システムの提案と予備評価
Proposal and Preliminary Evaluation of System
That Identifies person who posts on Social Network

小川  陽平、市野 将嗣、久保山 哲二、吉浦 裕… 3
Yohei OGAWA, Masatsugu ICHINO,
Tetsuji KUBOYAMA and Hiroshi YOSHIURA

解説
Commentaries

つながる自動車のITセキュリティ
IT Security for Connected Vehicles

井上 博之…21
Hiroyuki INOUE

オリンピックとセキュリティ
―監視による個人同定と警備の変容―
Olympic and Security
-Transformation of Personal
Identification and Security by Monitoring-

前田 恭幸…29
Yasuyuki MAEDA

ニュースレター
Newsletter

………………………………………………41

======================================================================================

研究論文
Research papers

ソーシャルネットワークの発言者を特定する
システムの提案と予備評価

Proposal and Preliminary Evaluation of System
That Identifies person who posts on Social Network

電気通信大学    小 川  陽 平

The University of Electro-Communications  Yohei OGAWA

電気通信大学    市  野  将  嗣

The University of Electro-Communications Masatsugu ICHINO

学習院大学    久 保 山  哲 二

Gakushuin University  Tetsuji KUBOYAMA

電気通信大学    吉  浦    裕

The University of Electro-Communications Hiroshi YOSHIURA

要 旨

ソーシャルネットワークの情報が他の情報と照合されることにより,アカウントが匿名であっても個人が特定され,プライバシーが侵害されることが懸念されている.しかし先行研究はソーシャルネットワークと他のメディアとの照合を行っており個人が直接特定されるリスクは明らかにしていない.本論文ではソーシャルネットワークの発言を複数の履歴書と照合し,発言者の履歴書を特定することで発言者個人を特定する手法を提案する.つぶやきと履歴書の類似度算出方式として,ソーシャルネットワーク上の語句と履歴書の語句の関連度をWeb検索によって定量化する方式(HTF-IDF)と,語句の出現頻度を用いる標準的な方式(TF-IDF)を利用した.被験者30人の履歴書とTwitterアカウントおよび各アカウント1000件のつぶやきをサンプルとし,アカウントユーザの履歴書を特定できるか評価実験を行った結果,40%の精度で正しく特定することができ,53%の精度でアカウントユーザを30通の履歴書から3通まで絞り込めた.さらに,特定したいアカウント以外のアカウントで、30通の履歴書のいずれかに対応するアカウントが判明している場合,特定精度が大幅に向上することが明らかになった.例えば,特定したいアカウント以外の4つのアカウントが30通の履歴書のいずれかに対応していると分かっている場合,特定精度は63%となり,84%の精度で3通の履歴書まで絞り込むことができた.以上を通じて,ソーシャルネットワークにおけるプライバシー侵害のリスクを明らかにした。

キーワード

プライバシー,ソーシャルネットワーク,個人特定,匿名性

————————————————————————————

解説
Commentaries

つながる自動車のITセキュリティ

IT Security for Connected Vehicles

広島市立大学 大学院情報科学研究科
一般社団法人重要生活機器連携セキュリティ協議会
井 上 博 之

Hiroshima City University
Connected Consumer Device Security Council
Hiroyuki INOUE

要 旨

自動車が外部のネットワークと接続されることによる情報セキュリティの問題がしばしば取り上げられるようになっている.2015年のJeepに対する遠隔からのハッキングの報告により,140万台もの車がリコール対象となり数十億円規模の損害が発生したことで大きく注目を集めることになった.カーナビやテレマティクス機器の導入,遠隔診断や自動運転の実現,また車々間通信や路車間通信も含む外部通信手段の多様化と低価格化により,インターネットのような外部ネットワークに自動車自体やその車載器がつながることが前提となりつつある.現在の自動車では,自動車内部の制御が車載LANを経由する情報により行われるフライバイワイヤー化や,自動ブレーキや自動車庫入れのようなADAS機能の実装が進んできており,自動車システムに対する攻撃や侵入は人命に関わる問題にもなってきている.本稿では,外部ネットワークにつながる自動車のモデルとその情報セキュリティに関することを述べ,自動車やその車載器が持つ外部インタフェースやネットワークを経由した実際の攻撃の事例について説明し,その防御メカニズムや今後の自動車の情報セキュリティ対策に関する取り組みや開発ガイドライン等を紹介する。

キーワード

自動車,車載LAN,CAN,ECU,セキュリティガイドライン

————————————————————————————

オリンピックとセキュリティ
―監視による個人同定と警備の変容―

Olympic and Security
-Transformation of Personal
Identification and Security by Monitoring-

 

情報セキュリティ大学院大学 情報セキュリティ研究科    前 田 恭 幸

Graduate School of Information Security
INSTITUTE of INFORMATION SECURITY
Yasuyuki MAEDA

キーワード

オリンピック,セキュリティ,警備,個人同定,サイバー警備
————————————————————————————