「プロキシを利用したHTTPリクエスト解析によるフィッシングサイト検出システムの提案」[情報処理学会論文誌 Vol.48, No.10, pp.3365-3374]

平成20年度論文賞受賞者の紹介

「プロキシを利用したHTTPリクエスト解析によるフィッシングサイト検出システムの提案」[情報処理学会論文誌 Vol.48, No.10, pp.3365-3374]

[論文概要]

 インターネットを利用したオンラインサービスの個人情報を詐取するフィッシング被害が深刻化している.ブラックリストに基づきフィッシングサイトであるか否かを判定する既存対策方式は,ブラックリストに登録されていないフィッシングサイトを検出できない.本論文では,プロキシサーバを利用してHTTPリクエストの内容を解析し,サイトの存続期間,ドメイン名,個人情報の詐取といったフィッシングサイト固有の特徴に着目し,これら複数の特徴を総合評価することで,フィッシングサイトの検出を行なう方式を提案した.さらに,プロトタイプシステムを用いた評価を通して提案方式の有効性を示した.



[推薦理由]

 インターネットを利用したオンラインサービスの個人情報を詐取するフィッシングの被害が深刻化している.本論文では,フィッシングサイトの存続期間,ドメイン名,個人情報の詐取などの特徴に着目したフィッシングサイトの検出方式を提案している.また,プロキシサーバを用いて多くのブラウザに適用でき,HTTPレスポンスに警告データを挿入することで,Webページの構成を損なうことなく利用者に警告を表示する方式を実現している.本論文では,提案した項目でフィッシングサイトの特徴検出ができ,ブラックリスト方式では検出できない未登録フィッシングサイトの検出ができることが示されている.本論文は,フィッシング対策として有効で,適用範囲が広い実現方式を示しており,高く評価できる.よって,本論文を論文賞に推薦する.

中村 元彦 君

 2006年中央大学大学院理工学研究科情報工学専攻修士課程修了.同年ソフトバンクテレコム(旧日本テレコム)(株)入社.

寺田 真敏 君

 1986年千葉大学大学院工学研究科写真工学専攻修士課程修了.同年(株)日立製作所入社.博士(工学).現在,システム開発研究所にてネットワークセキュリティの研究に従事.2004年からJPCERTコーディネーションセンター専門委員,情報処理推進機構セキュリティセンター研究員,2008年から中央大学客員講師を兼務.

千葉 雄司 君

  1972年生.1997年慶応義塾大学大学院理工学研究科計算機科学専攻修士課程修了.同年(株)日立製作所入社.現在,システム開発研究所にてコンパイラの開発に従事.2008年から中央大学大学院客員講師を兼務.

土居 範久 君

  中央大学理工学部教授,慶應義塾大学名誉教授.現在,経済産業省情報セキュリティガバナンス研究会座長,総務省電波政策懇談会座長,文部科学省次世代スーパーコンピュータ戦略委員会主査,文部科学省「次世代IT基盤構築のための研究開発」プログラムディレクター,科学技術振興機構社会技術研究開発センター「情報と社会」領域総括,科学技術振興機構戦略的創造研究推進事業研究総括,NPO法人日本セキュリティ監査協会会長,国際計算機学会(ACM)日本支部長.専門は計算機科学および情報セキュリティ。情報処理学会名誉会員.