技術宝箱

143/333

技術紹介情報通信・エレクトロニクス23. 匿名ログオン/匿名マッチング検索ができる認証技術さらに、相互認証後に新しい認証情報を登録する方法を提案した。これにより、サーバの認証装置に登録された認証情報に基づく他の認証方式を容易に使うことが可能になる。まず、RSAブラインド署名をベースにしたパスワード認証方式は、盗聴、なりすまし、メッセージ改ざんが行われる可能性のある環境においても手軽にパスワードだけで認証が提供できるため、認証を必要とするあらゆるサービスやアプリケーション(例えば、ウェブアプリケーションや、無線LANへの接続など)に適している。次に、匿名・属性認証方式(図2)では匿名性に認証を加えたことで匿名の悪用を防止しながらも匿名サービスの提供を可能にする。これにより、例えば、社員などの特定メンバへの匿名での医療相談や内部告発システム、ユーザの入力をサーバに秘匿した状態での検索やマッチングなどを実現できる。さらに、二要素認証方式ではユーザが一つのパスワードだけを覚えているにも関わらず、もう一つの(端末に記録された)秘密情報を使うことで複数のサーバへのアクセスを可能とし、また、耐タンパモジュールを利用することなく高い安全性を確保できるという利点がある。これにより、インタネットバンキング、オンライトレーディング、持ち出し記録情報の暗号化など情報漏洩に対して高い安全性が求められるサービスに応用することができる。2. 本技術の背景パスワード認証方式ユーザが覚えられる短い秘密情報(パスワードなど)だけで相互認証と安全な通信路の確立を行うパスワード認証方式においては、公開鍵暗号など処理の重い多倍長のべき剰余演算が必要となる。そのため、既存の方式をICカードなど処理能力の小さなデバイスへ実装することは敬遠されている。しかしながら、電子決済や交通系のゲート通過などでは、低機能のデバイスを用いて高速かつ安全に処理を行う必要があり、安全性を損なうことなく処理の高速化を実現することが課題となっている。本発明では、安全性を落とすことなく低機能デバイスでの処理を削減することができるという利点がある。匿名認証方式これまでRSAをベースにしたパスワード認証方式はいくつか提案されている。しかしながら、それらを用いて容易かつ効率的にプライバシー保護に必要不可欠な匿名認証方式を設計することができなかった。本発明では、基礎となるパスワード認証方式から設計し、それを用いた効率性のよい匿名認証方式を開発した。この匿名認証方式を応用することで、現在の検索方式で検索語が特定出来てしまう問題が解決できるため、今まで検索の対象と成りにくかったセンシティブな情報(例えば、個人の嗜好、病歴、DNA情報など)の有効活用が可能となる。141図2 匿名認証方式の実施例

※このページを正しく表示するにはFlashPlayer9以上が必要です