diff --git a/paper/C1160818.tex b/paper/C1160818.tex index c30113a..bf2e317 100644 --- a/paper/C1160818.tex +++ b/paper/C1160818.tex @@ -170,7 +170,7 @@ \section{セキュリティ対策} 3.3で挙げたセキュリティ問題を解決するために本システムでは、以下の対策を行う。 \subsection{パスワードのハッシュ化} -パスワードが漏洩してもハッシュ化\footnote[5]{元のデータから一定の計算手順に従ってハッシュ値と呼ばれる規則性のない固定長の値を求め、その値によって元のデータを置き換えること。}を行うことで不正ログインの防止ができる。ハッシュ化されたパスワードの例を表\ref{tab:price}に示す。 +パスワードが漏洩してもハッシュ化\footnote[5]{元のデータから一定の計算手順に従ってハッシュ値と呼ばれる固定長の値を求め、その値によって元のデータを置き換えること。ハッシュ値は、元の値を推測するのが困難であり、ハッシュ値が一致する元のデータの探索に要する計算量が大きく、探索が困難である。}を行うことで不正ログインの防止ができる。ハッシュ化されたパスワードの例を表\ref{tab:price}に示す。 \begin{table}[htb] \begin{center} \caption{ハッシュ化済のパスワード例} \ @@ -184,7 +184,7 @@ \end{center} \end{table} \subsection{エスケープ処理} -エスケープ処理とは、マークアップ言語やプログラミング言語、スクリプト言語等で文字列を扱う際に、その言語にとって特別な意味を持つ文字や記号を、別の文字列に置き換えることである。例えば、攻撃者が入力フォームからWebページに送信されるデータの中にscriptタグが含めていたとする。この場合にも、エスケープ処理によって「\textless」や「\textgreater」が「\<」や「\>」に置き換えられるため、scriptとして動作することを防ぐことができる。本システムでは、エスケープ処理を行う関数を作ることでエスケープ処理を行なっている。 +エスケープ処理とは、マークアップ言語やプログラミング言語、スクリプト言語等で文字列を扱う際に、その言語にとって特別な意味を持つ文字や記号を、別の文字列に置き換えることである。例えば、攻撃者が入力フォームからWebページに送信されるデータの中にscriptタグが含めていたとする。この場合にも、エスケープ処理によって「\textless」や「\textgreater」が「\<」や「\>」に置き換えられるため、scriptとして動作することを防ぐことができる。 \subsection{クリックジャッキング対策} X-Frame-Optionsは、HTTPのレスポンスヘッダで、frame要素またはiframe要素でWebページを表示させることを許可するか否かを指定できる仕組みである。このヘッダを使用することで、他のサイトでframe要素またはiframe要素上で読み込ませたいページを除外することができる。 @@ -274,7 +274,7 @@ 本研究は、位置情報を使った出席管理システムを作成することを目指した。\par 他人が欠席者になりすまして出席のふりを行う、「代返」や「代筆」の不正行為を防ぎにくいといった課題を、モバイル端末を使用して出席管理を行うことで「代返」や「代筆」を防ぐことができた。また、BLEビーコンなどの、設置や設定等を必要とせず、学生のモバイル端末で出席管理を行うことができた。しかし、必ずしも105分間授業を行うとは限らず、早めに終わった場合に対応できない。また、学生がトイレにいった場合や、課外授業の際に位置情報がずれて出席失敗になることが課題である。 \section{今後の展望} -今回の実験では、iOSのスマートフォンを使えなかったため、iOS端末での実験を行う必要性がある。また、キャリア回線を使う際に、データ通信量の問題点が出てくる。本システムは、1秒ごとに位置情報を取得できればするようにしているため、通信量が多くなる。毎日使えるようにするには、位置情報の取得のスパンを長くするか、全ての学生に学内無線LANを使ってもらう必要がある。他には、出欠を管理するサイトを作らないと授業評価に使用できない。 +今回の実験では、iOSのスマートフォンを使えなかったため、iOS端末での実験を行う必要性がある。また、キャリア回線を使う際に、データ通信量の問題点が出てくる。本システムは、1秒ごとに位置情報を取得できればするようにしているため、通信量が多くなる。毎日使えるようにするには、位置情報の取得のスパンを長くするか、全ての学生に学内無線LANを使ってもらう必要がある。他には、出欠を管理するサイトを作らないと授業評価に使用できなため、作成する必要がある。 \begin{thebibliography}{} \bibitem{1} 飯尾 淳. ``スマートデバイスを用いた出席管理システムの利用に対する学生の意識調査" . 文学部紀要 社会学・社会情報学. 2017. 13-28