メーラーフィンガープリントおよびセキュリティインディケータを用いたなりすましメール対策の提案と評価
伊藤 俊一郎 (1551012)
なりすましメールを手段としたサイバー攻撃の脅威が拡大している.本研究では,やり取りしたことのあるメール送信者のなりすましを識別する認証手法に着目した.既存対策の問題として,対策を利用するために必要な労力は大きく,普及率の問題がある.そこで,これらの労力を低減したメール送信者の認証手法を提案する.提案手法では,メール本文のハッシュ値とランダムな文字列を用いたメーラーフィンガープリントによりメール送信者の身元を証明する.提案手法と既存対策のなりすましメール対策としての特徴を分析し,対策利用時における労力を低減した提案手法が,メール送信者のなりすましを識別可能であることを示す.さらに,提案手法と既存対策を組み合わせて使用したときの有効性について考察する.また,画像をセキュリティインディケータとして表示することで,メール送信者の認証結果を的確にユーザに通知する手法を提案する.なお,セキュリティインディケータとは,メール送信者を認証した結果を表示する機能である,既存のセキュリティインディケータの有効性は充分に議論されていないため,Webアンケートにより提案手法と既存対策の有効性を調査した.アンケート結果の分析により,提案手法は視認性等の面で優れ,またメール確認時にストレスを感じているユーザは認知的負荷の少ないセキュリティインディケータを好む傾向にあることがわかった.