ネットワーク犯罪の技術とその善用/ワンクリック情報流出やフィッシング詐欺の技術的方法の解明
神楽坂/森戸記念館
明石重男
講義詳細
一方、「同じURLをウェブブラウザに入力しても、異なるコンテンツが提供される状況が発生すること」は、ネットワーク技術者のカミンスキー氏によって指摘され、実際に犯罪が発生する前に予防策が検討されました。これは、偽装サイトへの誘導を促すフィッシング詐欺防止に、大きく貢献しました。
しかし、ネットワーク犯罪に使用された技術は、それほど難解なものでなく、また市販のソフトウェアなども使用していないことは、あまり知られていません。
本講座では、計算機ネットワーク理論を勉強することで、このような犯罪に悪用された技術、さらにこのような一連の犯罪技術が指摘するネットワークの盲点について、実際の犯罪例に基づいて、紹介しようと考えています。
ネットワーク犯罪に対して、総務省が提供するサイバーセキュリティ対策は、日本という広域ネットワークを守るために有効ですが、私達のような個人レベルでの防御対策を提供するものではありません。
この事実は、ある意味では、自分のネットワーク環境の安全性は、自分で保証しなくてはいけないことを意味するものです。
講義の具体的進め方に関しては、以下に掲げるテーマから幾つかを選択して、「実機を用いた実演」もしくは、「シミュレーションソフトによる模擬実験」を行うことを予定しています。
テーマ1.YouTube広域経路ハイジャック事件(パキスタン全土を巻き込んだネットワーク障害事件について)
テーマ2.ウェブコンテンツ改ざんを自動的に修正してくれるシステム(コンテンツ改ざん検知における人的監視対策の限界)
テーマ3.ワンクリックファイル改ざんおよびワンクリック情報流出(たった1回のクリックが引き起こす、とり返しのつかない事態)
テーマ4.ファイル名偽装と情報隠蔽(日本年金機構で発生した個人情報漏えい事件、怪しいファイルをごく普通のファイルに見せる方法や、複数種類のデータファイルを一つのデータファイルのように見せる技術の紹介)
テーマ5.通信傍受は必要悪か否か(情報保護を目的とした完全な通信記録保存システムの存在)
東京工業大学大学院理工学系研究科情報科学専攻博士後期課程修了後、湘南工科大学講師、新潟大学理学部数学科助教授、南イリノイ大学准教授(新潟大学との兼職)、新潟大学理学部数学科教授を経て、現職。
日時の変更もありますので、開講情報は必ずこのページの大学HPからご確認ください。
この情報は大学の許可をとっています。