Vol.7 No.3 2014
47/76

研究論文:漏洩に強いパスワード認証とその応用(古原ほか)−183−Synthesiology Vol.7 No.3(2014)い。認証プロトコル中でサーバーの認証も行われるため、偽サーバーへの接続は強制的に拒絶される。2 問題解決のための研究シナリオこの研究のシナリオを図3に示す。目標は、図中左のパスワードの問題を解決する新方式を考案・実用化し社会に提供することにある。研究シナリオの特徴としては、問題の解決可能性や、問題解決のための暗号学上の基礎理論面での改良を十分に行った後に、実用化研究に進む点にある。これは、新方式実用化後にその土台となる暗号技術に致命的な解読方法が見つかった場合、パッチ適用等の軽微な修正では問題を解決できず、根本原理の修正や方式の切り替えなどに多大なコストと時間が掛かるためである。実際、無線LAN[16]、自動車の電子鍵[17]、ICカード[18]、携帯電話[19]等の暗号の解読方法が、それらの実用化後に見つかり大きな社会問題になった例がいくつも存在する。以下の各節においてこの研究シナリオの各段階について解説する。2.1 問題の解決可能性に関する理論研究ある社会問題が科学技術を以て解決可能か否かを早い段階で明白にすることは、そのテーマに研究リソースをつぎ込むべきかの判断を助け、リソースの最適配分に繋がるという意味で非常に重要である。幸い暗号技術に関連する問題は、要求されている項目が解決可能か否かを論理的に明白にし易く、本段階の研究に取り組み易いという特徴がある。この研究においては、前節1.2から1.5までの問題が暗号技術をもって解決可能であるか否かを理論的に判断することになり、それらが解決不可能な問題であれば、何故それが不可能であるかを理論的に明らかにし、逆に、解決できる可能性があるのであればその実現例を示すこととなる。解決可能なのか不可能なのかを明確にできなかった場合には、未解決問題として学会等に問題提起し他の研究者の協力を仰ぐことになる。2.2 理論面での改良に関する研究問題解決が理論的に不可能でない場合には、具体的な解決案が提示されることとなるが、初期の解決案は往々にしてその計算量や安全性等に改良の余地が残る。そのため、しばらくは、解決案の理論面での改良が行われる。なお、この改良は提案者達により行われることもあれば、他の研究グループにより行われることもある。また、情報セキュリティ分野においてこれらの改良は、防御面だけでなく攻撃面に対しても行われ、この攻撃面での改良も非常に重要な役割を演じている。なぜなら、新たな方式が社会に出た後で攻撃方法が改良されるのと、防御者側が事前に新たな攻撃を予測しておくことでは、後者の方が格段に修正コストと社会への影響度が小さくなるからである。2.3 実用化に向けた研究攻撃方法が見つからず、かつ、理論面での改良が進んだ方式は、実用化に一歩近づくことになる。実用化に向けた研究としては、●実用化の際に必要となる追加機能に関する研究●実装方法に関する研究●他のアプリとの連携方法に関する研究等がある。一つ目は、提案方式をより使い易くしたり、より多くの用途で利用できるようにしたりするための研究であり、二つ目は、それらをどのように実装すべきかに関する研究である。3つ目は、実装方式を如何にして外部アプリと連携させるかに関する研究である。この研究において実際に取り組んだ研究の詳細と結果については次章で紹介する。匿名認証/秘匿検索への応用1要素認証への応用ISOに国際標準化提案し20009-4として審議中改良方式の提案実用化ノウハウの蓄積理論研究ノウハウの蓄積解決案の提案技術を社会へ外部アプリとの連携方法セキュアな実装方法実用化の際に必要となる追加機能フィッシング詐欺による窃取紛失・盗難端末からの情報漏えいへの耐性サーバからの情報漏えいへの耐性全数探索による特定パスワードの問題国際標準化団体 IETFに提案しRFC6628として標準化産総研技術移転ベンチャー設立社会が抱える問題理論面での改良に関する研究実用化に向けた研究解決可能性に関する理論研究解決不可能であることの証明未解決問題として定義し解決方法を募集実証実験使い回しによる被害拡大図3 この研究におけるシナリオ

元のページ 

page 47

※このページを正しく表示するにはFlashPlayer10.2以上が必要です