Beyond the Layers: Identifying Novel Privacy Threats for Internet Users

(邦訳:レイヤーを越えて:インターネットユーザに対する未知なるプライバシー脅威の特定)
 
渡邉 卓弥 (正会員)
NTTセキュアプラットフォーム研究所 研究員
 
キーワード
オフェンシブセキュリティ プライバシー Web

[背景]ユーザの利用する機器・サービスの多様化

[問題]プライバシー漏洩経路の特定がより困難に
[貢献]攻撃者に先んじてプライバシー攻撃を特定し対策実施


 パソコン,スマートフォン,IoTの普及にともない,インターネットに接続されるデバイスの数は220億に達した.こうした機器にはユーザの身元情報や位置情報,カメラの映像といったプライバシー情報が含まれており,利便性と引き換えにプライバシーが漏洩するリスクが高まっているという現状がある. 特に,最先端の攻撃者の攻撃活動はコンピュータシステムの内部にとどまらず,さまざまな「レイヤー」にまたがっている.すなわち,コンピュータシステムが物理空間に対して漏洩するデータを測定することにより,間接的に機密情報を推定する「サイドチャネル攻撃」や,恐怖心や好奇心といった人間の心理的な弱点を悪用する「フィッシング攻撃」といった,ソフトウェア,ハードウェア,人間の認知といったさまざまなリソースの悪用を試みる. 本研究は,攻撃実証と大規模データ分析という2つのアプローチによって,コンピュータシステム外に存在するさまざまなレイヤーにおよぶプライバシー脅威を特定し,その分析技術・対策技術を提案した.

1. ユーザブロック機能の悪用によるソーシャルアカウントの特定
 この課題では,Webサイトに訪問したユーザのソーシャルアカウントを特定し身元情報を窃取する攻撃を実証した.攻撃の骨子となるのは,ソーシャルウェブサービスのユーザブロックの特性を悪用することである.攻撃者は事前に用意したアカウントからサービス上のユーザに対してブロック/非ブロックの状態を任意に設定できる.これを複数組み合わせることで一意のビット列を形成しユーザに割り当てる.その後Webサイトに訪問したユーザに対して,通信時間の計測によって各アカウントからブロックされているか否かを推定し,ビット列を復元してソーシャルアカウントと紐付ける.検証の結果,SNS,ゲーム,オークションなど12サービスにおいて,100%の精度でアカウントを特定可能であることを示した.

2. 物理センサによるユーザの位置情報特定
 この課題では,GPSを用いることなく,ハードウェアセンサの情報のみを用いて人物の位置を推定する脅威を実証した.まず,センサデータに対し機械学習を適用することで,標的の行動を歩行中,走行車両内,その他の3種に分類する.次に,時系列順に並んだ行動推定の結果から,列車の出発時刻と到着時刻のシーケンスを抽出する.最後に,得られた時刻シーケンスを鉄道の時刻表と路線図に照合し,標的の移動経路を特定する.ユーザ実験と日本全国の駅を対象とするシミュレーションを行った結果,本攻撃による脅威が現実的であることが示された.

3. モバイルアプリの説明文と実動作の相関分析
 この課題では,モバイルアプリの説明文とプライバシー情報へのアクセス挙動に齟齬があるアプリの大規模分析を行う.そのために,静的プログラム解析と,自然言語処理によるテキスト分類を組み合わせた自動的かつスケーラブルな分析手法を開発した.Androidアプリマーケットから収集した20万個のアプリの分析によって,説明文とプライバシーデータアクセスとの間に齟齬がある多数のアプリを発見し,その原因を解明した.主な4つの原因は,不要なパーミッション利用を行うアプリ自動生成サービス,類似のコードを用いて大量にアプリを公開する開発者の存在,説明文で言及されにくい副次的な機能の存在,プライバシーデータにアクセスするサードパーティのライブラリの4つであった.

 本研究において提案した対策手法・分析手法の一部は,数億人のユーザを抱える世界的なサービス・ブラウザ等に採用され,新しいプライバシー攻撃から多数のユーザを未然に防ぐことができた.


 
 
(2020年6月3日受付)
 
取得年月日:2020年3月
学位種別:博士(工学)
大学:早稲田大学



推薦文
:(コンピュータセキュリティ研究会)


本論文は,通信時間,物理センサ,人間の認知といったさまざまなレイヤで集積されるデータと相関する新しいプライバシーの問題に取り組んでいる.実世界で広く普及したアプリケーションを対象としたプライバシー脅威の実証に加え,主要なWebサービスやブラウザに対して有効な対策を提供し,その結果が実装されている.


研究生活


攻撃手法を積極的に発見し公開するというアプローチは,ともすれば攻撃者に利する可能性を含んでいるため,慎重に行わなくてはなりません.私の研究活動においては,最先端技術の把握と実データを用いた入念な検証に加えて,国内外のサービス事業者や公的機関との綿密な調整によって,攻撃者に悪用される可能性を最小限に抑えながら対策方法を展開することに尽力しました.こうした外部機関との調整はとても骨の折れる作業でしたが,結果として机上の空論にとどまらず,実際に世界中で使われているサービスやブラウザのセキュリティ機構を改善することができました.このような実社会への貢献は,私の研究に大きな意義をもたらしてくれたとともに,研究をやっていて最もやりがいがあったと思える瞬間でもありました.