Access count of this item: 358

Files in This Item:
File Description SizeFormat 
scis2012_imai.pdf838.1 kBAdobe PDFView/Open
Title: 情報漏洩元の特定を可能とする電子文書管理システム
Other Titles: A Document Management System to Specify the Source of Information Leakages
Authors: 今井, 正樹  KAKEN_name
上原, 哲太郎  KAKEN_name
侯, 書会  KAKEN_name
上田, 浩  kyouindb  KAKEN_id
津田, 侑  KAKEN_name
喜多, 一  KAKEN_name
Author's alias: Imai, Masaki
Uehara, Tetsutaro
Hou,Shuhui
Ueda, Hiroshi
Tsuda, Yu
Kita, Hajime
Keywords: コンテンツ保護
電子透かし
結託耐性符号
電子文書管理
Issue Date: Feb-2012
Publisher: 暗号と情報セキュリティシンポジウム
Journal title: SCIS2012
Volume: 2012
Abstract: 企業等の組織において情報資産管理をするツールの一つに電子文書管理システムがある. 電子文書管理システムは一般にアクセス制御機能を備え,不正アクセス等による情報漏洩を防止できる.しかし,アクセス制御機能では,正当なアクセス権を持つ者による情報漏洩は対策が困難である. そこで,情報漏洩を心理的に抑止できる機能として,文書にユーザを特定可能なID(以下,ユーザ ID)を電子透かしで埋込む機能が提案されている.この機能は文書に埋込まれたユーザID から情報漏洩元が特定可能であるという原理により情報漏洩を抑止する.しかし,従来のユーザID 埋込み機能は,結託攻撃と呼ばれる手法により文書に埋込まれたユーザID を改竄されるという問題がある. 本稿では,文書形式として広く用いられているOOXML(Office Open XML)を対象として,結託 耐性符号を用いて符号化したユーザID(以下,耐結託ID)を埋込む電子文書管理システムを提案し,システムの実現可能性を評価する.耐結託ID は,一般的なID に比べID 長が大きく,従来の電子透かしでは埋込み容量に関して問題があった.提案システムではテキストボックスを利用した電子透かしを用いてこの問題に対処する.実現可能性の評価では,提案システムを用いることで,結託攻撃された文書の耐結託ID から結託したユーザを少なくとも一人特定可能であること等を示した.
Description: 2012年暗号と情報セキュリティシンポジウム(SCIS2012). The 29th Symposium on Cryptography and Information Security Kanazawa, Japan, Jan. 30 - Feb. 2, 2012.
Rights: copyright © The Institute of Electronics, Information and Communication Engineers
URI: http://hdl.handle.net/2433/153485
Related Link: https://security-lab.jaist.ac.jp/scis2012/program.html
Appears in Collections:Journal Articles

Show full item record

Export to RefWorks


Export Format: 


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.