マナブ研 ホームページ

研究内容

マナブ研では「情報セキュリティ」を中心として様々な研究をしております。

■ パスワードを用いない新しい認証方式の研究
	現在ネットワーク・サービスの多くはID・パスワードにて認証を行っています。しかしパスワードは「忘れたり」「盗まれたり」「予想されたり」と危険が多い技術でもあります。 そこで、パスワードを用いず、認証を行う方式をマナブ研では研究しています。 　【たとえば】「昼ごはんをパスワードにする」（知識ベース認証、といいます） こんなことも認証方式の一種なのです。新しい認証方式をいっしょに考えましょう。

■ 「認証」を持ち出す
	家や会社で座って作業をしていたときのあなたと、外出先のネットカフェや出張先ホテルでのあなたが、同じ人間だと、どう証明しますか？ 外出先では情報漏えいの危険があるため、パスワード以上の強い「本人確認」が必要です。 そこで「認証を持ち出す」＝「追加認証」を行います。 何らかの追加チケットをUSBメモリで持ち出したり、twitterにチケットを発行したりして「認証状況を持ち出す」のです。 これからのクラウド・ユビキタス時代に必要な技術です。 特に最近では「IdP」なる認証サーバまで持ち出してしまう研究をしています。

■ フィッシング防止
	オープンキャンパス展示物 「足跡」を利用したフィッシング防止策。 　フィッシング詐欺による被害が年々増加の傾向にあり、既存のフィッシング詐欺対策方法の改善や，より欠点のない新しい方式の開発が求められている．そこで本研究では，フィッシング詐欺を事前に防ぐことができる足跡共有サイト利用方式を提案する．本方式では共有サイトに「足跡」をつけることで怪しいサイトかどうかの確認が可能であり一般ユーザにも利用しやすい方式である． 　フィッシング防止をしたいサイトに「足跡ボタン」を貼り付けることでユーザはID・パスワードを打ち込む前にこのボタンを押しこのサイトが「フィッシングサイトの可能性があるかどうか？」を確認できます。 　SCIS2012にて発表しています。

■ 情報バリアフリー・セキュリティ：福祉工学「みんなにやさしいセキュリティ」
	オープンキャンパス展示物 「情報バリアフリー・セキュリティ」とは「誰にでも使えるセキュリティ」のことです。 身体が不自由な人、たとえば手のない人はパスワード入力ができません。 かといって口で誰かにパスワードを伝えて打ってもらうわけにもいきません そこでマナブ研では、「指1本でパスワードを入力できる方式」を研究しています。 「押しボタン」「視線入力」「足ふみ」等の入力装置での実験も実施中です。

■ シングル・サインオン方式の研究
	シングル・サインオンとは「一度の認証」で「複数のサイトを渡り歩くことができる」技術です。 いまではどこのサイトでもID・パスワードを打つ必要があり、面倒でなりません。 たいていの人はすべてのサイトでパスワードを同じにしてしまったりして、安全でもありません。 そこで「認証サーバ」で一度認証を受ければ、あとはパスワード入力等の認証作業が一切不要なのが、シングルサインオンです。 「OpenID」という技術が2013年から新たに更新され注目される分野でもあります。

■ 新しいパスワード入力方法の研究
	普通にキーボードでパスワードを打つと、キーロガーであったり、監視カメラによる盗撮等で、パスワードを盗まれる場合があります。 特に最近はスマートフォンでのパスワード入力で、「覗き見」が問題視されています。 そこで、盗撮等をされても問題ないパスワード方式の研究を行っています。 例えば、矢印キーだけでパスワードが入力できれば手で隠しながら入力でき、盗撮に対抗できます。 これも新しいアイディアひとつで研究できる、とても楽しい分野です。

■ 「認証」と「認可」は違うもの：認可方式の研究
	「認証」と「認可」は違います。 「この人が山田さんかどうか」が「認証」です。「山田さんが、買っていいと言ったか」が「認可」です。 この例では、ものを買うには、まず山田さんかどうかを認証し、「購入許可」を山田さんがしてくれたかどうかの「認可」を求めます。 「認可」をどうスムーズに行うか、それを研究しています。たとえば「twitterで合言葉をつぶやけばOKということ」というのも新しい認可の方式になります。

■ ネットワーク・セキュリティ・ロボット
	オープンキャンパス展示物 別名「自宅警備員」の研究。 近年治安の悪化に伴い警備業界の需要が高まっていますが人間の警備員を利用した場合コストがかかる問題と実際に危険に出くわした際の人的危険が課題となっています。 そこで「ロボット」を「ネットワーク」を用いて遠隔で操作して警備業務を行う研究が行われており既に実用化がされています。 本研究室では様々なネットワーク・セキュリティ・ロボットを研究しております。 　・ロープウェイ型：悪路等でも警備が安価に可能 　・レール型：レールにカメラを乗せた小型列車を走らせて警備

■ その他の研究
	マナブ研ではその他、こんな研究もしています。 ・　属性情報交換の研究（フォームへの名前・住所の自動入力） ・　twitterを用いたロボット遠隔操作 ・　ひとり暮らしの安全を守る「見守り」技術 ・　暗号方式の研究 ・　セキュリティ可視化「SSO可視化」「アクセス権可視化」

企業の方々や関連研究者の方々で「共同研究」「産学連携」等興味をお持ちの方は
メールで連絡ください。manabuに@を付け、nw.kanagawa-it.ac.jpをつけてください。

研究室紹介

■ マナブ研とは？
	・ 基本的には「情報セキュリティの研究」ですが、楽しければ何でもあり！ ・ モットー「やる気のある者は去れ」 ・「アットホーム」「居心地が良ければすべてよし」「楽しければok」にてその他の人生を投げ出したい人向けです ・ コミュニケーション手段がすべて酒 (ただし飲めない人も大丈夫。実際飲めない人多い） ・ イベント多数 　　・ 学園祭参加（毎年模擬店＋コスプレにて参加します） 　　・ 夏・冬合宿 　　・ オープンキャンパス（焼肉大会あり） なおゼミ学生間のコミュニケーションは現状テレパシーで行われているためコミュ障の君でも大丈夫。

■ 「勉強でも仕事でもないんだぞ。真面目にやれよ」的マナブ研イベント
	マナブ研は楽しい企画を様々準備して残りの「社会人執行猶予1年半」を有意義に過ごしていただくとともに、合掌にてブラック世界に送り出します。

■ 合宿という名の「出張型飲み会」の実施
	マナブ研では飲み会後の睡眠時間の充実を目的に「合宿」を実施します。 「夏合宿」（卒論中間発表会を兼ねる） 「冬合宿」（と言う名の集合型飲み会） 合宿に参加することにより最終日の朝には廃人（二日酔いともいう）になり魔法が使えるようになります。

■ 学園祭
	マナブ研では「衣装変化に伴う本人性確認の正当性」というセキュリティ研究を目的に、模擬店として学園祭に参加します。 なおコスプレ参加を基本とし羞恥心との格闘を学びます。 なお2016年は「ハッシュドポテト」屋にて完売御礼でした。

■ 酒という名の時間の浪費の研究
	マナブ研では「酒で何がマナべるか？」をテーマに長年研究を続けておりますが、残念ながら未だに「何も学べてない。時間の浪費でしかない」という悲しい現実と格闘しています。 今年も人類の未来のために格闘します。 ちなみにマナブ研は外で飲み会はせず、研究室で皆で食材を買出して料理して飲みます。 「すき焼き」「たこ焼き」「手巻き寿司」「おでん」「手作り餃子」等、多岐にわたります。 家に帰らない人続出のため固い畳で寝ることになります。

【マナブ研に興味のあるN科の学生】
・ 気軽に901室を訪問ください。
・ 誰でも入れます（実際上の競争率は低いです）
・ GPA関係ありません（GPAが2以下の人もいます）
・「もうどうせ埋まっているからあきらめよう」とか絶対ないです。
・ 想像以上に垣根は低いです
・ コース無関係。「セキュリティコース」以外の人もまったく問題なし
・ やさしい先輩と先生なので、イケてる人もイケてない人もコミュ障でもダイジョブです

教員紹介

【業績一覧】

<外部競争資金＞ 大川情報通信基金「肢体不自由者向けパスワード入力方式の研究」2017.3～2018.3
＜論文誌論文（査読有り）＞
[1] Manabu Okamoto, “An Anonymous System using Single Sign-on Protocol”, International Journal of Engineering Research and Application (IJERA), pp.32-38,Vol.6, No.7, 2016.7,ISSN(print):2248-9622.
[2] Kenta Soneda, Akane Ito, Manabu Okamoto, “Simultaneous Authentication System for Cooperation Verification”, International Journal of Information and Electronics Engineering (IJIEE), pp.446-449,Vol.5, No.6, 2015.11.DOI:10.7763/IJIEE.2015.V5.576,ISSN(print):2010-3719.
[3] Kaoru Azumaya, Shori Sato, Manabu Okamoto, “Personal Portable Proxy on a USB Flash Drive”, International Journal of Computer and Communication Engineering (IJCCE), pp.231-234,Vol.3, No.4, 2014.7,10.7763/IJCCE,ISSN(print):2010-3743,http://www.ijcce.org
[4] Manabu Okamoto, “KNOWLEDGE-BASED AUTHENTICATION USING TWITTER”, International Journal of Network Security & Its Applications (IJNSA), pp.1-10,Vol.5, No.5, 2013.9,DOI:10.5121/ijnsa.2013.5501,ISSN(print):0975-2307,http://airccse.org/journal/nsa/5513nsa01.pdf
[5] Mikako Kageshima, Manabu Okamoto, “How to Find a Fixed Point in Shuffle Efficiently”, International Journal of Network Security & Its Applications (IJNSA), pp.51-59,Vol.5, No.1, 2013.1,DOI : 10.5121/ijnsa.2013.5104,ISSN(print):0975-2307,http://airccse.org/journal/nsa/0113nsa04.pdf
[6] Manabu Okamoto, “A MULTIPLE BALLOTS ELECTION SCHEME USING ANONYMOUS DISTRIBUTION”, International Journal of Network Security & Its Applications (IJNSA), pp.21-32,Vol.3, No.5, 2011.9,DOI : 10.5121/ijnsa.2011.3502,ISSN(print):0975-2307,http://airccse.org/journal/nsa/0911nsa02.pdf
[7] 岡本学， 田中良明， “秘密情報配布の方法”，電子情報通信学会論文誌(A)， Vol.J89-A， No.8， pp.662-670， 2006年8月.
[8] 岡本学， 田中良明， “匿名配布を用いた無記名電子投票”，電子情報通信学会論文誌(A)， Vol.J87-A， No.7， pp.958-966，2004年7月.

＜国際会議・プロシーディング論文（査読有り）＞
2017 ■ Mayu Kuroda, Manabu Okamoto,“Input Password with just only one Key”, IWSEC2017,Hiroshima,2017.8.
■ Mayu Kuroda,Maya Matsuura,Chinayo Inoue, Manabu Okamoto,“Key Input Method for Handicapped People”, SAI2017, London, 2017.7.
2016 ■ Akane Ito, Yuki Kumazawa and Manabu Okamoto,“- Input Password Method for Hadicapped People”, SAI2016, IEEE xplore pp. 1306 - 1308, DOI: 10.1109/SAI.2016.7556148,London,2016.7.
2015 ■ Akane Ito, Keisuke Shibata and Manabu Okamoto,“Input Password Only with two Keys”, poster，ACSAC2015, LA,USA, 2015.12.
■ Akane Ito and Manabu Okamoto,“Input Password Only with Four Keys”, poster，IWSEC 2015, 奈良, 2015.8.
■ Chisa Kuroda, Mizuki Kobayashi, Mioko Watanabe and Manabu Okamoto,“Authentication by web browsing history”, IEEE Security and Privacy 2015, San Jose, USA, 2015.5.
■ Yuki Kumazawa, Akane Ito and Manabu Okamoto,“Authentication with Plural Servers in the Correct Order ”, IEEE Security and Privacy 2015, San Jose, USA, 2015.5.
■ Kenta Soneda,Akane Ito, and Manabu Okamoto,“Simultaneous Authentication System for Cooperation Verification”, 2015 7th International Conference on Computer Research and Development (ICCRD 2015), Ho Chi Minh City, 2015.2.
2014 ■ Akane Ito, Yui Ohtaka, Yoshie Yamada, Manabu Okamoto,“Input Password Only with Four Keys, Three Times”, SOUPS2014, Menlo Park CA, USA, 2014.7.
■ Takashi Ishizuka and Manabu Okamoto,“Multi-Sign-on; Authentication collecter”, IEEE Security and Privacy 2014, San Jose, USA, 2014.5.
■ Kaoru Azumaya,Shori Sato, and Manabu Okamoto,“Personal Portable Proxy on a USB Flash Drive”, 2014 International Conference on Information Security and Artificial Intelligence (ICISAI 2014), Hanoi, Vietnam, 2014.2.
2013 ■ Saki Naguchi, Nami Hidaka, and Manabu Okamoto,“Anti-phishing System Link-back to Login Page from Footprint”, Symposium On Usable Privacy and Security2013, Newcastle, UK, 2013.7.
■ Nami Hidaka, Saki Naguchi, and Manabu Okamoto,“Input Password Only with Arrow Keys”, Symposium On Usable Privacy and Security2013, Newcastle, UK, 2013.7.
■ Takahiro Ishii, Atsushi Inoie, Manabu Okamoto,“Single Sign-on Using Portable IdP on USB Flash Drive”, IEEE Security and Privacy 2013, San Francisco, USA, 2013.5.
2012 ■ Kyohei Furukawa, Manabu Okamoto,“PUSH IDENTITY; Usable Single Sign-on”, Annual Computer Security Applications Conference (ACSAC) 2012, Orlando, Florida, USA, 2012.12.
■ Eri Otsuka , Ayaka Miyazawa, Manabu Okamoto,“Anti-Phishing system using footprint-sharing web site”, Symposium On Usable Privacy and Security, WashingtonDC, USA, 2012.7.
2011以前 ■ Mikako Kageshima, Manabu Okamoto, “How to find a Fixed point in a Mix System”, TENCON 2011-2011 IEEE Region 10 Conference,Bali Indonesia, 2011.11.
■ Tomofumi Nemoto, Kyohei Furukawa, Manabu Okamoto,“Knowledge-Based Authentication using Twitter”, Symposium On Usable Privacy and Security, Pittsburgh, PA, USA, 2011.7.
■ Manabu Okamoto, “A multiple ballots election scheme using anonymous distribution”, TENCON 2010-2010 IEEE Region 10 Conference, 10.1109/TENCON.2010.5686542, pp.1982-1985, 2010.11.22.
■ Manabu Okamoto, "Anonymous Communication with Cyclical Route", Information and Telecommunication Technologies (APSITT), 2010 8th Asia-Pacific Symposium on , Kuching ,pp.1-4, June 2010.
■ Takumi Akahoshi， Manabu Okamoto， Michio Shimomura and Naohisa Komatsu， “Improving the sayety and practicality of authorization technology”， DIM’09， Fairfax USA， November 2009.
■ M.Okamoto and Y.Tanaka， “How to Create Identity of Anonymous Route”， IEEE TENCON 2007 (Region 10 Conference)， Taipei， Taiwan， 4 pages， October / November 2007

＜研究会・大会＞
【2017】 ■ 熊澤祐紀,伊藤茜，岡本学,"Web履歴認証方式の提案",2017年暗号と情報セキュリティシンポジウム(SCIS2017)， 2017年1月,沖縄.
■ 伊藤茜, 熊澤祐紀，岡本学，“デモ：肢体不自由者向けパスワード入力方式”，CSS2016， 2016年9月,秋田.
【2016】 ■ 熊澤祐紀,岡本学,"順番マルチサインオン方式の提案",2016年暗号と情報セキュリティシンポジウム(SCIS2016)， 2016年1月,熊本.
■ 伊藤茜, 岡本学，“少数キーによるパスワード入力方式の提案”，電子情報通信学会2016年総合大会， 2016年3月,福岡.
【2015】 ■ 石塚貴, 岡本学，“シンングルサインオン技術を用いたマルチサインオン方式の提案”，情報処理学会2015年全国大会， 2015年3月,京都.
■ 石塚貴, 岡本学，“マルチサインオン;認証コレクターの提案”，電子情報通信学会2015年暗号と情報セキュリティシンポジウム(SCIS2015)， 2015年1月,小倉.
【2014】 ■ 東谷薫, 岡本学，“プロキシサーバを持ち歩く”，電子情報通信学会2014年全国大会， 2014年3月,新潟.
■ 石射嵩広, 岡本学，“IdPを持ち歩く”，電子情報通信学会2014年暗号と情報セキュリティシンポジウム(SCIS2014)， 2014年1月,鹿児島.
【2013】 ■ 古川恭平, 岡本学，“Push形シングル・サインオンに関する研究”，電子情報通信学会2013年全国大会， 2013年3月,岐阜.
■ 影島みか子, 岡本学，“シングルサインオンを用いた多段匿名アカウント方式の提案”，電子情報通信学会2013年暗号と情報セキュリティシンポジウム(SCIS2013)， 2013年1月,京都.
【2012】 ■ 二階堂菜摘, 岡本学，“足跡共有サイトによる フィッシング防止”，電子情報通信学会2012年暗号と情報セキュリティシンポジウム(SCIS2012)， 2012年1月,金沢.
【2011】 ■ 岡本学，“匿名配布を利用した複数選択投票方式の提案”，電子情報通信学会2011年暗号と情報セキュリティシンポジウム(SCIS2011)， 4pages， 2011年1月.
以降省略
2010年1件、2009年6件、2008年1件、2004年2件、2003年4件、2002年3件、2001年2件