マツオ カズト   Matsuo Kazuto
  松尾 和人
   所属   神奈川大学  理学部 情報科学科
    神奈川大学大学院  理学研究科 理学専攻(情報科学領域)
   職種   教授
言語種別 日本語
発行・発表の年月 2016/10
形態種別 その他論文
標題 HSTSによる対策を回避可能なsslstrip攻撃
執筆形態 共著
掲載誌名 コンピュータセキュリティシンポジウム2016 論文集
掲載区分国内
出版社・発行元 情報処理学会
巻・号・頁 733-740頁
著者・共著者 瀬戸崎喬、松尾和人
概要 HTTPS 通信に対する中間者攻撃としてMarlinspike によって提案されたsslstrip 攻撃が知られている.Sslstrip 攻撃はユーザと攻撃者間の通信をHTTPS からHTTP に置き換えることで機密情報を盗聴す
る手法である.この攻撃はHTTP Strict Transport Security (HSTS) を利用することで防ぐことが可能である.本論文はHSTS による対策を回避可能なsslstrip 攻撃の拡張を提案する.提案手法により,HSTS
を回避しつつ,sslstrip 攻撃と同様にユーザが入力した機密情報を盗聴することが可能となる.本論文では提案攻撃手法の対策についても考察する.