6X-07
開発者・運用者・利用者の視点で分類したSSL/TLSの脆弱性に関するランキングの作成
○川村優花,大丸雅人,小川梨恵,桐生直輝,齋藤孝道(明大)
近年,SSL/TLSに関連した脆弱性が多数報告されている.これらの脆弱性は,システム管理者が過去の失敗から学ぶことを可能にするためにデータベース化され,一般に公開されている.例えばJVN iPediaではCVSSによる深刻度の採点も合わせて公開している.しかしながら,数多くの脆弱性をいくつかの視点で分類してみると,脆弱性の深刻度は異なるのではないかと考える.そこで,本論文では数多くのSSL/TLSの脆弱性の中から開発者・運用者・利用者が注目するべき脆弱性の指標となるよう,三つの視点で脆弱性を分類し,深刻度のランキングを作成する.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について