ダウンロード数: 456
このアイテムのファイル:
ファイル | 記述 | サイズ | フォーマット | |
---|---|---|---|---|
scis2012_imai.pdf | 838.1 kB | Adobe PDF | 見る/開く |
タイトル: | 情報漏洩元の特定を可能とする電子文書管理システム |
その他のタイトル: | A Document Management System to Specify the Source of Information Leakages |
著者: | 今井, 正樹 上原, 哲太郎 侯, 書会 上田, 浩 https://orcid.org/0000-0001-6776-6500 (unconfirmed) 津田, 侑 喜多, 一 https://orcid.org/0000-0002-3876-7712 (unconfirmed) |
著者名の別形: | Imai, Masaki Uehara, Tetsutaro Hou,Shuhui Ueda, Hiroshi Tsuda, Yu Kita, Hajime |
キーワード: | コンテンツ保護 電子透かし 結託耐性符号 電子文書管理 |
発行日: | Feb-2012 |
出版者: | 暗号と情報セキュリティシンポジウム |
誌名: | SCIS2012 |
巻: | 2012 |
抄録: | 企業等の組織において情報資産管理をするツールの一つに電子文書管理システムがある. 電子文書管理システムは一般にアクセス制御機能を備え,不正アクセス等による情報漏洩を防止できる.しかし,アクセス制御機能では,正当なアクセス権を持つ者による情報漏洩は対策が困難である. そこで,情報漏洩を心理的に抑止できる機能として,文書にユーザを特定可能なID(以下,ユーザ ID)を電子透かしで埋込む機能が提案されている.この機能は文書に埋込まれたユーザID から情報漏洩元が特定可能であるという原理により情報漏洩を抑止する.しかし,従来のユーザID 埋込み機能は,結託攻撃と呼ばれる手法により文書に埋込まれたユーザID を改竄されるという問題がある. 本稿では,文書形式として広く用いられているOOXML(Office Open XML)を対象として,結託 耐性符号を用いて符号化したユーザID(以下,耐結託ID)を埋込む電子文書管理システムを提案し,システムの実現可能性を評価する.耐結託ID は,一般的なID に比べID 長が大きく,従来の電子透かしでは埋込み容量に関して問題があった.提案システムではテキストボックスを利用した電子透かしを用いてこの問題に対処する.実現可能性の評価では,提案システムを用いることで,結託攻撃された文書の耐結託ID から結託したユーザを少なくとも一人特定可能であること等を示した. |
記述: | 2012年暗号と情報セキュリティシンポジウム(SCIS2012). The 29th Symposium on Cryptography and Information Security Kanazawa, Japan, Jan. 30 - Feb. 2, 2012. |
著作権等: | copyright © The Institute of Electronics, Information and Communication Engineers |
URI: | http://hdl.handle.net/2433/153485 |
関連リンク: | https://security-lab.jaist.ac.jp/scis2012/program.html |
出現コレクション: | 学術雑誌掲載論文等 |
このリポジトリに保管されているアイテムはすべて著作権により保護されています。