Vol.7 No.3 2014
43/76

シンセシオロジー 研究論文−179−Synthesiology Vol.7 No.3 pp.179-189(Aug. 2014)1 はじめに1.1 背景パスワードはネットワーク上のユーザーを確認し、そのユーザーとの間に暗号化通信路を作成する遠隔ユーザー認証や、ファイルの暗号化等の用途で広く利用されている。しかし、パスワードには、それが盗まれ悪用されるセキュリティ上の問題や、長いパスワードを複数覚えられない利便性の問題があり、それらの改善が求められている。一方、個人を特定する方法としては、パスワード以外に、生体情報や所有物等を利用する方法も存在する。しかし、生体認証には、人工物を使った成りすましや識別能力の低さ、人工物を検出するために特別な装置を必要とするなどの問題点[1]があり、それらを改善するための研究が現在も進められている。所有物認証は、盗まれたり拾われたりした場合の悪用を防止するために、パスワード等と組み合わせる必要があり、必ずしもパスワードの代替とはなっていない。ファイルの暗号化方式にもパスワードの代わりに暗号鍵を使う方式が存在するが、その復号鍵を保護するためにパスワードが必要となる。以上のように、パスワード以外の情報を使う方式も存在してはいるが、現在のところパスワードを完全に置き換えるには至っていない。そこでこの研究では、パスワードを扱う方式自体を改良することにより、パスワードの抱える問題の解決を目指す。パスワードのセキュリティ上の問題に関しては、警察庁が公表した統計データ[2]を図1に示しておく。ここで、「パスワードの設定・管理の甘さ」とは、推測され易いパスワードが利用されていたために、全数探索等によりパスワードが求まったことを意味し、「元従業員や知人等」とはサーバーの管理者等、被害者のパスワードを知り得る立場にあった者の犯行を意味する。前者については1.2節でもう少し詳しく解説する。後者については、最近では関係者でなくともサーバーからの漏えい情報を使うことによりパスワードを古原 和邦*、辛 星漢パスワードはネットワーク上のユーザーを確認し、そのユーザーとの間に暗号化通信路を作成する遠隔ユーザー認証や、ファイルの暗号化等の用途で広く利用されている。しかし、パスワードには、それが盗まれ悪用されるセキュリティ上の問題や、長いパスワードを複数覚えられない利便性の問題があり、それらの改善が求められている。この研究の目的は、これらの問題を解決する新たな方式を考案、実用化し、社会に提供することにある。この論文において、この目的を達成するために取り組んだ研究の戦略と道筋について紹介する。漏えいに強いパスワード認証とその応用− 短いパスワードを許容しながら情報漏えい耐性を実現 −Passwords are widely used for encrypting files, authenticating remote users on a communication network, and establishing encrypted channels for authenticated users. However, the possibility of passwords being stolen or abused raises security problems, and having to remember a number of lengthy passwords is often inconvenient. The purpose of this research is to develop new schemes to resolve these problems and make them generally available to society. In this paper, we introduce our research strategies and scenario to achieve this purpose.キーワード:認証、鍵管理、パスワード、フィッシング詐欺、クラウドKeywords:Authentication, key management, password, phishing, cloud産業技術総合研究所 セキュアシステム研究部門 〒305-8568 つくば市梅園1-1-1 中央第2Research Institute for Secure Systems (RISEC), AIST Tsukuba Central 2, 1-1-1 Umezono, Tsukuba 305-8568, Japan *E-mail: kobara_conf-ml@aist.go.jpOriginal manuscript received October 24, 2013, Revisions received January 14, 2014, Accepted April 3, 2014Secure password authentication schemes and their applications- How to achieve security with short passwords -

元のページ 

page 43

※このページを正しく表示するにはFlashPlayer10.2以上が必要です