城間 政司 (シロマ タダシ)

Shiroma Tadashi

写真a

職名

助教
このページの先頭へ▲

現在の所属組織 【 表示 / 非表示

  • 専任   琉球大学   工学部   助教  

このページの先頭へ▲

取得学位 【 表示 / 非表示

  • 琉球大学 -  博士(工学)  情報通信 / 情報セキュリティ

このページの先頭へ▲

職歴 【 表示 / 非表示

  • 2013年04月
    -
    2015年12月

      琉球大学 医学部経営企画課  

  • 2016年01月
    -
    2017年12月

      一般社団法人重要生活機器連携セキュリティ協議会  

  • 2018年01月
    -
    2022年03月

      株式会社マストトップ  

  • 2022年04月
    -
    2023年03月

      西原町役場  

  • 2023年04月
    -
    継続中

      琉球大学 工学部  

このページの先頭へ▲

研究キーワード 【 表示 / 非表示

  • サイバーセキュリティ

  • IoTセキュリティ

  • デジタルアイデンティティ

このページの先頭へ▲

論文 【 表示 / 非表示

  • USB周辺機器接続のセキュリティリスク分析におけるアセット導出手法

    城間 政司,西尾 泰彦,井上 博之

    情報処理学会論文誌 ( 情報処理学会 )  59 ( 1 ) 199 - 210   2018年01月 [ 査読有り ]

    掲載種別: 研究論文(学術雑誌)

     概要を見る

    コンピュータや周辺機器のデータ転送や保存,充電等の手段としてUSBが広く利用されている.一方,USBを悪用する脅威として,USBフラッシュドライブを介したマルウェア感染やUSB周辺機器になりすました機器で不正操作をする方法等,様々な脅威事例が報告されている.このような脅威に対してすべての対策を講じることは困難であり,対策すべき脅威への優先度をつけるためにセキュリティリスク分析が有効である.セキュリティリスク分析では,守るべき資産であるアセットの導出,アセットに対する脅威の分析,脅威のリスク評価,対策の施行という手順が一般的である.セキュリティリスク分析で最初に行われるアセット導出の主な方法としてアセットの分類によるガイドワード分析があるが,セキュリティリスク分析の知識や経験に左右される.そこで本論文では,周辺機器接続に関するセキュリティリスク分析のアセット導出手法として,分析対象の機器につながる周辺機器を洗い出し,周辺機器からアクセスできる機能や情報をアセットとして導出する手法を提案する.アセット導出の結果は,SysMLのブロック定義図と内部ブロック図で可視化される形で記述する.提案手法の評価としてiOS端末のアセット導出に提案手法を適用したケーススタディを行い,提案手法と従来手法で導出するアセットの比較を行った.その結果,従来手法とは異なる種類のアセットや警告から重要レベルの脅威の対象となるアセットの導出が可能であることが分かった.

  • 脅威モデリング連携型アタックテストによる車載ネットワーク脅威分析手法

    西尾 泰彦,城間 政司,井上 博之

    情報処理学会論文誌 ( 情報処理学会 )  58 ( 12 ) 1943 - 1953   2017年12月 [ 査読有り ]

    掲載種別: 研究論文(学術雑誌)

     概要を見る

    自動車のハッキング事例が国内外で報告される等,車載システムの情報セキュリティの確保が重要な課題となっている.その課題の解決のためには,車載システムに存在する脅威を明らかにし,システムの堅牢性を検証するセキュリティテストが必要となってくる.セキュリティテストでは,脅威分析から導出したアタックサーフェスに基づいたテストが行われることが多く,その作業要素には脅威モデリングとアタックテストという要素が存在する.しかしながら,脅威モデリングとアタックテストは一連の流れで行われるにもかかわらず,従来研究では独立して議論されるケースが見受けられる.本論文では,脅威モデリングとアタックテストを連携させた脅威モデリング連携型アタックテストを提案し,車載システム,特に車載ネットワークの脅威を分析する手法について述べる.本手法の利用ケースは,自動車メーカからアタックテストを依頼された技術者が,依頼元に車載ネットワークの脅威をレポートするまでを想定しており,依頼元メーカにとって提案手法が有効であることを示す.有効性の検証は,一般に行われる脅威分析からアタックテストまでの手順の流れの中で,どの手順に有効かという点で示す.また,技術者が脅威モデリングを行うことなくアタックテストを実施した場合と比較した考察も同時に行う.最終的に,提案手法を用いることで依頼元メーカにとってより有用なレポートを提供できること,脅威モデリングを行わない技術者のアタックテスト結果と同等もしくはそれ以上のアタックテストの効率を維持できること,加えて技術者同士で脅威を共有できるようなテスト手法となることを示す.

  • Extension of OpenID Connect for Utilizing Attributes

    Tadashi Shiroma, Tomokazu Nagata, Yuji Taniguchi, Morikazu Nakamura and Shiro Tamaki

    Information Journal ( Information Journal )  19 ( 2 ) 705 - 715   2016年02月 [ 査読有り ]

    掲載種別: 研究論文(学術雑誌)

     概要を見る

    There are countless attributes for users on the Internet and service providers can provide a variety of services with them. In recent years, identity federation frameworks have been used widely for single-sign-on and attribute exchange. Alternatively, service providers sometimes require users to disclose their attributes unnecessarily. In this paper, we propose an extension of OpenID Connect to utilize the abovementioned attributes appropriately. The proposed method uses an identity federation framework with attributes. It enables users to prove their attributes and service providers to use these attributes.

  • トラストフレームワークモデルを適用したOpenID拡張手法の提案

    城間 政司, 長田 智和, 谷口 祐治, 名嘉村 盛和, 玉城 史朗

    電子情報通信学会論文誌. D, 情報・システム ( 電子情報通信学会 )  J95-D ( 12 ) 2021 - 2030   2012年12月 [ 査読有り ]

    掲載種別: 研究論文(学術雑誌)

このページの先頭へ▲

著書 【 表示 / 非表示

このページの先頭へ▲