巻頭言
セキュリティ・マネジメント再考
取り残されるIT部門・セキュリティ部門
高橋 正和… 1
研究論文
Research papers
パスワード再発行方式の安全評価と最適な利用法の提案
Safety Verification of Password Reissuing Method
and Proposal of Most Preferable Usage Method
久保 駿介、杉本 大輔、上原 哲太郎、佐々木 良一… 3
Shunsuke KUBO, Daisuke SUGIMOTO
Tetsutaro UEHARA and Ryoichi SASAKI
解説
Commentaries
安全安心な社会に向けたフィジカル
セキュリティのテクノロジー
Technologies of Physical Security for Safe
and Secured Society
加沢 徹…19
Tohru KAZAWA
オリンピック・パラリンピックのフィジカル
セキュリティに見るセキュリティマネジメント
Security Management for Tokyo 2020
from the Perspective of Physical Security
島岡 政基…25
Masaki SHIMAOKA
ニュースレター
Newsletter
………………………………………………35
======================================================================================
研究論文
Research papers
パスワード再発行方式の安全評価と最適な利用法の提案
Safety Verification of Password Reissuing Method and Proposal
of Most Preferable Usage Method
東京電機大学 久 保 駿 介
Tokyo Denki University Shunsuke KUBO
東京電機大学 杉 本 大 輔
Tokyo Denki University Daisuke SUGIMOTO
立命館大学 上 原 哲太郎
Ritsumeikan University Tetsutaro UEHARA
東京電機大学 佐々木 良 一
Tokyo Denki University Ryoichi SASAKI
要 旨
近年,不正に入手した情報を利用したアカウントの乗っ取りが多発しており,乗っ取られたアカウントの種類によっては金銭被害に遭う危険性もある.アカウント乗っ取りの対策の1つとしてパスワードの設定方法に関するものがあり,使用する文字の種類やパスワードの桁数,パスワードの定期変更など様々な注意喚起が行われている.しかし,どんなに安全性の高いパスワードを設定していても,パスワード再発行の脆弱性を狙われた場合アカウントの安全性は失われてしまう.現実に,パスワード再発行の脆弱性を利用しメールアカウントを乗っ取った事例も報告されている.ここでパスワード再発行とは,ユーザがパスワードを忘れた場合にパスワードの再設定やパスワードリセットのため,アカウントの管理先が行う手続きのことを指す.本研究では,まずパスワード再発行方式についての調査を行い,7つの方式があることを明らかにした.そしてその各方式に対してフォルトツリーを用いて安全性の評価を行った結果,“ページ型”の安全性が最も低く,“二重認証型”の安全性が最も高いということを明らかにした.また,“ページ型”を採用しているサイトのメールアカウントを取得し,そのメールアカウントを利用して安全性の高い再発行方式の他サイトのアカウントを取得した場合,安全性の高い方式のアカウントの安全性が大幅に低くなることを示した.あわせて,それらの問題点を解決する方法の提案を行っている。
キーワード
パスワード再発行,秘密の質問,安全評価
————————————————————————————
解説
Commentaries
安全安心な社会に向けた
フィジカルセキュリティのテクノロジー
Technologies of Physical Security for Safe and Secured Society
綜合警備保障株式会社 セキュリティ科学研究所 加 沢 徹
Security Science Laboratory, Sohgo Security Services Co., Ltd. Tohru KAZAWA
要 旨
社会の安全安心の確保のために,フィジカルセキュリティ分野でも様々なテクノロジーが使用され,また新たに検討されている.本稿では,現在適用され,また検討されているフィジカルセキュリティのテクノロジーに関して,そのごく一部ではあるが紹介する.我が国の安全に関する状況を,刑法犯認知件数の統計値から見てみると,平成14年をピークに年々減少している。しかし,我々の体感からすると十分に安全な社会が確立されたとは必ずしも言えず,また安全・安心のニーズは犯罪に関わるものばかりではなく,社会インフラの保全,介護への対処など広く捉えていく必要がある.社会の安全安心に向け,今後は社会のあらゆる部分にセンサーを張り巡らし,それらから得たビッグデータをサイバー空間に属する情報処理システムに投入して分析させる方法に動いていくものと考えられる.これによって最適な対処が得られ,当該対処を現実の物理世界で実行することで,社会の効率的運営が図られる.フィジカルセキュリティ分野において,眼となるのはカメラを含むセンサーであり,頭脳となるのはAIを含む情報処理システムであり,身体となるのはロボット等の物理的な機械が対応するであろう.これらのテクノロジー要素の一端を紹介した上で,社会のテクノロジーへの期待と受容にも触れつつ今後の展望を述べる。
キーワード
フィジカルセキュリティ,AI,CPS,カメラ,ロボット,ドローン
————————————————————————————
オリンピック・パラリンピックのフィジカル
セキュリティに見るセキュリティマネジメント
Security Management for Tokyo 2020 from the Perspective of Physical Security
セコム株式会社IS研究所 島 岡 政 基
Intelligent Systems Laboratory, SECOM CO., LTD Masaki SHIMAOKA
要 旨
2020年に東京オリンピック・パラリンピック競技大会(オリンピック・パラリンピック/東京2020)が開催される。世界的なスポーツの祭典として、世界中からの多くの観光客と、それを出迎える様々なイベントでにぎわうことになるだろう。このようないつもとは違う非日常的な空間を、しかしながらいつも通りに平和に過ごしながら皆が楽しめるよう成功裡に終了させる、ということが東京2020の大きな目標のひとつであることは言うまでもない。本稿では、はじめにフィジカルセキュリティにおけるセキュリティマネジメントの在り方について筆者の考えを示す。その上で、オリンピック・パラリンピック/東京2020の特殊性とそれに関連するフィジカルセキュリティの取り組み事例を示し、これらから得られるセキュリティマネジメントの知見を最後に考察した。
キーワード
東京2020, オリンピック・パラリンピック, フィジカルセキュリティ
————————————————————————————