USBメモリにどのような脅威があるかご存知でしょうか?長崎県立大学情報システム学部松田研究室では、USBメモリの危険度チェッカーを開発し、多くの方に手軽に最新のセキュリティ技術を体験して頂くための活動をしていきたいと考えております。

プロジェクト本文

長崎の大学生がチャレンジするセキュリティ対策・啓発プロジェクト。 


ご挨拶

このページをご覧頂きましてありがとうございます。
長崎県立大学情報システム学部情報セキュリティ学科の松田健と申します。

現時点では長崎県立大学の情報セキュリティ学科は、学科としてセキュリティの専門教育を提供する日本唯一の大学です。
 
 
2016年に入学した1期生は現在3年生となり、この10月からゼミに配属され、それぞれの研究室で、これまで学んできたことをベースに研究活動を開始しています。

本研究室では、数学をベースに、情報セキュリティも含めて、多分野で研究活動をしていますが、研究室のメンバーである情報セキュリティ学科3年生の西山魁人君はUSBメモリに関する研究を進めています。
 
それではここで西山君に自己紹介をしてもらいましょう!
 

 
 

USBメモリの危険度チェッカーを開発したい!



 

PCを使うときに、USBメモリを利用することはありませんでしょうか?

USBメモリはデータの移動の際に非常に便利なのですが、このようなUSBにどのような脅威が存在するか、ご存知でしょうか?

どのような脅威が存在するか知っていたとしても、それを安全に確かめる方法を考えることは少し面倒です。

そこで、誰でも手軽にUSBメモリの脅威を確認できるようなUSBメモリの危険度チェッカーを開発しようと考えました。


Motivation of This Project


「Check Point’s 2018 Security Report」では、セキュリティの脅威を知りながらも、97%の企業が最新のセキュリティ対策をしていないことが報告されています。

 

url 1: https://research.checkpoint.com/check-points-2018-security-report/ (英語)

url 2: http://www.checkpoint.co.jp/resources/cyber-security-report-2018/2018-security-report-web_Low-Reso.pdf (日本語)

 

過去1年間にフィッシング攻撃を受けた製造業者の割合は82%にのぼることも言及されています。

 

セキュリティの重要性については多くの人が認識していると思いますが、実際にどのような脅威が起こり得るのかという事を知る機会は少ないのではないでしょうか。

 

USBメモリは多くの人が使っていると思います。このUSBメモリにどのような脅威があるかという事を知ってもらいながら、多くの人にセキュリティの問題意識を持ってもらいたいと思ったことがこの活動のきっかけです。

 

あなたの知り合いが持っているUSBメモリがどのようなものか、考えたことはありますでしょうか?

あなたが購入したUSBメモリは、実は中古品であるかもしれません。

 

最近では、仮想通貨に関連するマルウェアも話題になりましたが、USBメモリを利用する際にそういう事を意識する必要はないのでしょうか?

 

ニュースで話題になった事を、現実に目の当たりにすることはないのでしょうか?


本研究室の学生の活動を知って支援してもらうことで、多くの方々にセキュリティに対する意識を高めてもらえるのではないかと考え、本プロジェクトを実施することにしました。

 

● OUR SOLUTION 

 

 

PCを使っている人はウィルス対策ソフトをインストールしていることと思います。ウィルス対策ソフトにもUSBメモリがウィルスに感染していないかどうかチェックする機能が含まれていますが、それだけで安全であるとは言い切れません。

 

もし、USBメモリに何らかの脅威があって、PCにインストールしているウィルス対策ソフトがその脅威に対応できないことがあれば、困ったことになるかもしれません。

 

そこで、USBメモリをPCに挿す前に、その危険度をチェックするための装置にUSBメモリを挿すことでUSBメモリの危険度を計測するチェッカーを開発しようと考えました。

 

このようなチェッカーを作るためには、できる限り多くの実データの情報収集に加え、収集したデータの詳細な解析作業が必要になります。

 

このプロジェクトで開発するUSBメモリの危険度チェッカーでは、Wi-Fiを搭載したものとしないものの両方を開発予定ですが、Wi-Fiを搭載したモデルではチェックをクラウド上で実施できるようにします。

その際には、USBに含まれているプライベートな情報には一切アクセスせずに、怪しいデータが含まれているかどうかを判別するための方法を確立する必要があります。

 

Wi-Fiを搭載しないモデルでは、固定的なルールによりUSBメモリの危険度をはかりますが、Wi-Fi搭載モデルでは、クラウドで収集したデータを用いてUSBメモリの危険度をはかる仕組みを実現します。

 

なお、クラウドに送信するデータはUSBメモリに含まれるファイルではなく、ファイルが持っている別の情報だけになります。

 

 

● 支援金の使いみち

 

支援金の使用用途主に次の4つです。

・チェッカー開発に必要な備品の購入と開発費用

・学会発表や情報収集のための旅費 

・クラウドサービス利用料

・FAAVO手数料


 

● 実行スケジュール


お返し品の1つであるUSBメモリ危険度チェッカー(Wi-Fii搭載モデル)については2019年5月頃の開発を目指します。

支援を頂いた場合は、別途最新の情報を提供させて頂きながら、開発の様子をレポートしていきます。

 

学会発表は2019年3月、6月、9月を予定しています。

 

● お問い合わせ先

tmatsuda[a]sun.ac.jp

長崎県立大学情報システム学部情報セキュリティ学科

松田 健

[a]をアットマークに変更してください

  • 2019/05/10 16:08

    報告が遅くなりましたが、USBメモリの中身を、PCに挿す前に確認できるように実装が進んでいます。 手元のスマートフォンに以下のように表示することができます。  

  • 2019/01/30 15:01

    発表する学会の情報は以下のリンクにあります。 https://www.ipsj.or.jp/kenkyukai/event/mps122.html   3/1(金) 湯布院公民館が会場です。 セッション5(10:35-11:55)(19) USBセキュリティに関するリスク推定に関する考...

  • 2018/12/15 00:41

    配線がむき出しの状態ですが、USBチェッカーの現状をレポートします。   危険度を表現するためのLEDライト   危険度を表現するために、ひとまず3色のLEDライトを用意しました。 https://youtu.be/C7bWS-FyHcs   USBじゃないものを検知する仕組みの...