Presented a talk at EuroUSEC2019

Mori-san presented a talk at the 4th IEEE European Workshop on Usable Security (EuroUSEC 2019), which is held in Stockholm, Sweden. This work is a joint work with NTT Secure Platform Laboratories.

K. Mori, T. Watanabe, Y. Zhou, A. Hasegawa, M. Akiyama, T. Mori, “Comparative Analysis of Three Language Spheres: Are Linguistic and Cultural Differences Reflected in Password Selection Habits?,” Proceedings of the 4th IEEE European Workshop on Usable Security (EuroUSEC 2019), pp. 159-171, June 2019 [PDF]


東京五輪公式サイトに類似したドメイン名の調査分析

https://www3.nhk.or.jp/news/html/20190530/k10011934931000.html

はじめに

東京五輪公式サイト(tokyo2020.org )に類似したドメイン名の調査分析に関して、NHKの取材に協力しました。取材に基づくニュースが2019/5/30のニュース7、および首都圏ニュースで放送されました。以下では放送内では紹介しきれなかった具体的な調査方法と得られた結果の一部をご紹介したいと思います(さしあたってIT系技術者向けに書いています)。このような調査分析の趣旨は、フィッシング攻撃に対する注意喚起が主目的です。東京オリンピックにちなんだビジネスや関連事業を営む方々が類似ドメイン名を正当な目的で使うことは十分に考えられ、決してそれらの営みに問題があるといった主張ではありません。どうぞご了承ください。

※以下に簡単な分析結果を示しますが、現在十分な時間がとれないため、徐々に更新していきます。

Continue reading

Presented a talk at IEEE S&P 2019

Maruyama-kun presented a talk at the 40th 40th IEEE Symposium on
Security and Privacy (S&P2019), which is held in San Francisco, CA USA. S&P is the tier-1 academic conference in the security and privacy discipline.

S. Maruyama, S. Wakabayashi, and T. Mori, “Tap ‘n Ghost: A Compilation of Novel Attack Techniques against Smartphone Touchscreens,” Proceedings of the 40th IEEE Symposium on Security and Privacy (S&P 2019), pp. 628-645, May 2019 (acceptance rate = 12.5%=84/673) [PDF][slide][YouTube]

A short talk video

A talk video

A paper got accepted (EuroUSEC19)

Our paper on the multi-linguistic password analysis submitted to the 4th IEEE European Workshop on Usable Security (EuroUSEC 2019) got accepted for publication. This is a joint work with NTT Secure Platform Labs. Congraturations, Keika-san!

K. Mori, T. Watanabe, Y. Zhou, A. Hasegawa, M. Akiyama, T. Mori, “Comparative Analysis of Three Language Spheres: Are Linguistic and Cultural Differences Reflected in Password Selection Habits?,” Proceedings of the 4th IEEE European Workshop on Usable Security (EuroUSEC 2019) June 2019 (to appear)

科研費基盤B研究課題「IoTのアプリ化に向けたコンテキストアウェア・セキュリティ制御技術」が採択されました

科学研究費補助金(科研費)の種目、基盤研究Bに申請していた研究課題「IoTのアプリ化に向けたコンテキストアウェア・セキュリティ制御技術」が採択されました。この研究課題は横浜国立大学・吉岡克成准教授立命館大学・毛利公一教授岡山大学・山内利宏教授東邦大学・金岡晃准教授との共同提案です。このメンバでは過去に集まってインフォーマルな研究集会を開催してきました(下記のリンク参照)。研究集会は Android アプリのセキュリティを討論していましたが、議論の内容が発展し、現在のターゲットはIoT機器向けアプリのセキュリティです。Android アプリと IoT アプリにはソフトウェアとしての共通点もありますが、IoT に関しては物理世界(及び人間)と直接インタラクトする特徴に起因する新たなセキュリティ脅威があります。そのような課題にアプローチする方法として、「コンテキストアウェア」なセキュリティ制御技術が必要であるとの共通認識に至りました。

実質的な検討メンバーとしては、さらにNTTの秋山満昭上席特別研究員とNICTの高橋健志研究マネージャー孫博研究員ともご一緒させて頂いています。本研究課題の代表者として、この研究分野の国内における第一人者ばかりをお招きしたので、今から研究議論をすることがとても楽しみです。