研究活動

フィッシング対策の研究

フィッシング詐欺と呼ばれる攻撃では、攻撃者が銀行などの金融機関を装った偽のメールを送信し、ユーザを悪意のあるウェブサイトにおびき寄せます.攻撃者はこのウェブサイトを本物そっくりに作成することでユーザを騙し、金融口座やクレジットカード番号などの情報を搾取します。

この問題の対策として、ウェブサイトのURLやコンテンツから抽出したデータを機械学習によって解析し、フィッシングサイトを判別する研究、ユーザの弱点に応じてフィッシング対策機能を自動調整する研究、フィッシングサイト閲覧中の視線移動から被害を予想して対策を行う研究を行っています。

セキュリティとユーザインタフェースの研究

ウェブサイトや電子メールに悪意があるかどうか、これらをユーザが判断する上でインタフェースの果たす役割は重要です。我々の研究グループは国際標準ITU-T X.1212勧告を立案し、インタフェースの文言、画像の色、大きさ、形、そして視覚によらない情報についての考察を行っています。

セキュリティビッグデータ解析の研究

セキュリティに関連するイベントは増加する傾向にあり、データ量の増加、データの生成の高速化、多様化、信頼性の確保などに対応するビッグデータ解析が必要となっています。本問題について、探索的データ解析手法、高速ログ収集基盤、セキュリティログの可視化技術について研究しています。

ハニーポットの研究

サイバー脅威の原因や傾向を分析するため、本物そっくりに作ったシステムを囮として攻撃を誘引するハニーポット技術の研究を行っています。OSスキャンに対して偽りの応答を返す研究、システムコールの記録を秘匿ディスクデバイスに記録する研究、仮想計算機のマイグレーションによって動的にハニーポットを作成する研究を行っています。

サイバーリスクの研究

サイバー脅威をすべて除去することは現実的ではなく、サイバーレジリエンスという考え方がとても大切です。リスク受容を単に行うだけでなく、ゲーム型教材・演習型教材によりCSIRTの練度を上げる方式の開発、確率過程からリスクを数値化することで転化を考える方式の開発を行っています。