セキュリティ分野のトップ国際会議NDSS 2023で論文採択

2023年2月28日〜3月2日に開催される国際会議「The Network and Distributed System Security Symposium (NDSS) 2023」にて、以下の論文が採択されました。

サービスイノベーション総合研究所　社会情報研究所
渡邉卓弥

サービスイノベーション総合研究所　社会情報研究所
塩治榮太朗

サービスイノベーション総合研究所　社会情報研究所
秋山満昭

NDSSはセキュリティ分野のトップ国際会議のひとつとして知られています。

採択論文「Browser Permission Mechanisms Demystified」は、Webブラウザのパーミッション機構にWebブラウザ毎の差異があることに着目して、効率的に実装差異を評価する方法を確立し、パーミッション機能の実装を悪用したフィッシングやトラッキングなどの新しいセキュリティ・プライバシー脅威を明らかにしました。さらに本論文では、Webブラウザのパーミッション機構に関してウェブ標準化団体に対してベストプラクティスの共有や標準化を提言しました。

Webブラウザのパーミッション機構は、Webページがコンピュータやスマートフォンに対して行うことができる操作を制御するための仕組みです。例えば、音声や映像を利用するWebページにおいて、マイクやカメラにアクセスすることを許可するかどうかを選択することができます。本研究成果は、こうした機能に対する悪用のリスクを大きく軽減したことで、インターネットを利用する際の安全性を著しく向上させることができました。

NTTは引き続き、社会に変革をもたらす革新技術の創出を目指した基礎研究を推進するとともに、サイバーセキュリティの研究開発を通じて安心・安全な社会に貢献します。

参考：

Kazuki Nomoto, Takuya Watanabe, Eitaro, Shioji, Mitsuaki Akiyama and Tatsuya Mori, "Browser Permission Mechanisms Demystified," in Proceedings of the Network and Distributed System Security Symposium (NDSS) 2023.
https://www.ndss-symposium.org/ndss-paper/browser-permission-mechanisms-demystified/

JVNTA#96606604: ウェブブラウザの権限機構におけるセキュリティ上の問題について
https://jvn.jp/ta/JVNTA96606604/