Vol.7 No.3 2014
49/76

研究論文:漏洩に強いパスワード認証とその応用(古原ほか)−185−Synthesiology Vol.7 No.3(2014)報は持ち運びを考慮して可搬媒体に記録される場合もあるが、この攻撃は、それらが盗まれ書き換えられた後に元に戻された場合等を想定したものである。また、本段階の研究により蓄積された暗号プロトコル構成方法の知見を応用することにより、PAKE、匿名パスワード認証方式(Anonymous PAKE)、秘匿検索方式の改良にも成功した。ただし、これらのプロトコルは秘密情報として1要素しか利用しないため、サーバーからの漏えい情報を使ったオフライン全数探索への耐性は確保されないが、通信路の盗聴と成りすまし(秘匿検索においては検索語の特定)への耐性を最も少ない計算量で達成し、また、それらを破ることが数学的に困難であることの証明にも成功している[23]-[25]。ここで、匿名パスワード認証プロトコルとは、サーバーに対してユーザー個人を特定させることなく、そのユーザーが特定のグループに属していることのみを示す認証方式であり、以下のような用途への応用が可能である。●組織メンバーからの匿名での内部告発●会員への匿名カウンセリングサービス(医療/いじめ/悩み等の相談)●特定の属性を有しているメンバーのコミュニティの形成(女性限定等)●利用目的を限定した匿名通信路また、パスワードの代わりに検索語を利用することにより検索語をサーバーに秘匿しながら検索を行ったり、お互いの条件を秘匿しながらマッチングを行ったりする際の効率のよいコアエンジンとしても利用できる。文献[25]の方式は、その後、ISO(International Organization for Standardization)にも提案し20009-4(Anonymous entity authentication - Part 4: Mechanisms based on weak secrets)として標準化に向けた審議が進んでいる[26]。文献[23]の方式については、汎用的なインターネットプロトコル(IKEv2: Internet Key Exchange version 2)へ適用するための仕様を国際標準化団体(IETF: Internet Engineering Task Force)に提案し、国際規格RFC 6628として承認・発行された[27]。実装版のLR-AKEシステムにおいても、文献[23][24]の方式はユーザーに使い捨てパスワードを発行し、ネットワーク経由でユーザーにクライアント側の認証情報を配布する際のプロトコルとして利用しており、ユーザー登録時の利便性を高めることに貢献している。3.3 実用化に向けた研究結果本節では、2.3節で紹介した研究の具体的な内容と結果について説明する。3.3.1 実用化の際に必要となる追加機能に関する研究結果LR-AKEでは、利便性とセキュリティを両立するため、利用者が短いパスワードを選択したとしても高いレベルのセキュリティを保てる工夫が施してある。具体的には、攻撃者が通信路を流れたデータとサーバーあるいはクライアントに記録されているデータを入手したとしても、パスワードのオフライン全数探索と並列オンライン全数探索を適用できないようにプロトコルが設計されており、また、攻撃者がクライアント端末から漏えいした認証情報を入手し、パスワードを一つずつサーバーに対して逐次試せる状態になったとしても、正規の利用者が認証を受けると、認証用記録情報は自動更新され、それ以降、攻撃者の入手した漏えい認証情報は使えなくなる。攻撃者は記録情報が更新されるまでの間はパスワードを試せるが、これに対しては、認証が数回失敗した時点でそのアカウントをロックすることが可能である。しかし、単純な方法では、クライアント側の記録情報を入手していない低レベルの攻撃者が故意に認証を失敗し正規ユーザーのアカウントをロックさせたり、大量の認証リクエストによりサーバーに負荷を掛けたりして、正当な認証処理を妨害する恐れがある。そこで、このような低レベルの攻撃者が接続してきた場合には、サーバーに負荷を掛けることなくその認証処理を中断させ、また、認証が失敗した際に、記録情報を知らずに成りすましが試みているのか、漏えいした記録情報が使われ別の端末からパスワードが試されているのか、正当なユーザーがパスワードを打ち間違えたのかを切り分けられる仕組み[28]を考案し実装した。これにより、記録情報を入手していない攻撃者による正規アカウントの不正ロックと認証サーバーへのサービス妨害を防止しつつ、漏えい情報を使った攻撃の検知が可能となった。さらに、全てのパスワード認証方式がLR-AKEに代われば、ユーザーは複数の独立したサービスを利用する場合においても記憶すべきパスワードを一つにすることができる。しかし、過渡期においては、利用者はLR-AKE用のパスワードに加えて、他のサービスで利用されているパスワードも複数覚えるか、どこかに保存しなければならない。そこで、情報漏えいに強いというLR-AKEの性質を応用して、他の方式で使われているパスワードや暗号鍵等の重要情報を、LR-AKEのサーバー、クライアント、LR-AKE用のパスワードに分散保存し、LR-AKE認証をパスしなければ元の情報を復元できない機能[29]を検討し実装した。LR-AKEに分散保存された情報は、LR-AKE用のパスワードと同様、サーバー、クライアントいずれに記録されている情報からも復元することはできず、また、LR-AKE認証が行われる度に自動更新される。しかし、この分散保存機能を加えたことにより、新たな

元のページ 

page 49

※このページを正しく表示するにはFlashPlayer10.2以上が必要です