抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
本論文では,攻撃者のWebサイトへの訪問者の社会的Webサービス会計を同定する実用的なサイドチャネル攻撃を提示した。著者らの攻撃は,広く採用されているユーザブロッキング機構を活用し,ユーザが他のユーザからブロックされるかどうかに依存して,あるページが異なるWebコンテンツを返すという固有の特性を利用する。著者らの重要な洞察は,攻撃者によって準備された説明が,同じサービスに関する任意のユーザに関してブロッキング/非ブロッキングの攻撃可能な二値状態を保つことができるということである。ユーザがサービスに対してログされるならば,この状態は,ユーザが攻撃者のウェブサイトを訪問するとき,従来の交差サイトタイミング攻撃を通して1ビットデータとして検索できる。著者らは,著者らの攻撃の基本的仮定として考えられる可視性制御として,そのような特性を一般化し,参照した。このプリミティブに基づいて,制御された会計の集合を持つ攻撃者は,サイドチャネルを通して漏れたデータに対して完全で柔軟な制御を得ることができることを示した。この機構を用いて,広範なソーシャルWebサービスに対するロバストで大規模なユーザ識別攻撃を設計し,実装することが可能であることを示した。この攻撃の実現可能性を検証するために,16の一般的なソーシャルWebサービスを用いて広範な経験的研究を行い,これらの少なくとも12が攻撃に対して脆弱であることを実証した。脆弱なサービスは,TwitterやFaceブックのような一般的なソーシャルネットワーキングサイトだけでなく,社会的特徴を提供する他のタイプのWebサービス,例えばeBayやXbox Liveを含んでいる。また,攻撃はほぼ100%の精度を達成でき,実用的な設定で十分短時間で終了できることを実証した。著者らは,攻撃の基本原理,実用的側面,および可能な防御を議論する。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】
