Vol.7 No.3 2014
52/76

研究論文:漏洩に強いパスワード認証とその応用(古原ほか)−188−Synthesiology Vol.7 No.3(2014)執筆者略歴古原 和邦(こばら かずくに)1994年山口大学大学院博士前期課程修了。同年東京大学生産技術研究所入所。2000年東京大学生産技術研究所助手。2003年博士号(工学)取得。2006年(独)産業技術総合研究所入所。情報セキュリティ研究センターセキュリティ基盤技術研究チーム長として、セキュリティ技術の基礎理論とその実用化研究に取り組む。同年7月同所主幹研究員。2012年からはセキュアシステム研究部門の制御システムセキュリティグループ長として制御システムや重要インフラ向けのセキュリティ技術の研究に取り組む。この論文では、主に研究シナリオや実用化の記述を担当。辛 星漢(しん しぇんはん)2005年東京大学博士号(情報理工学)取得。2006年(独)産業技術総合研究所入所。情報セキュリティ研究センターセキュリティ基盤技術研究チームで、認証技術や暗号プロトコルの基礎理論とその応用研究に取り組む。2012年からはセキュアシステム研究部門セキュアサービス研究グループで、インタネットサービスのセキュリティ技術の研究や国際標準化に取り組む。この論文では、主に理論研究内容の記述を担当。査読者との議論議論1 論文タイトルと梗概をより明確かつ構成的にコメント(松井 俊浩:産業技術総合研究所セキュアシステム研究部門)タイトルにある、次世代~技術というのは、提案書でよく見かけますが、何とははっきりと示せない改良によって、ぼんやりと今よりよくなることを示唆するだけに思われます。梗概に、「ここで次世代とは~重要情報を取り出せず~短いパスワードですませられることである」とあるとおり、次世代の中身が示せるなら、そのような述語を充てるべきです。ご提案のタイトルは、今後も続くすべてのより新しい認証、[25]SH. Shin, K. Kobara and H. Imai: Anonymous password-authenticated key exchange: New construction and its extensions, IEICE Transactions, E93-A (1), 102-115 (2010).[26]ISO: Anonymous entity authentication -- Part 4: Mechanisms based on weak secrets, http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=64288 2013年10月閲覧[27]SH. Shin and K. Kobara: Efficient augmented password-only authentication and key exchange for IKEv2, IETF, RFC 6628, 1-20 (2012).[28]Y. Onda, SH. Shin, K. Kobara and H. Imai: How to distinguish on-line dictionary attacks and password mis-typing in two-factor authentication, ISITA2010, 571-576 (2010).[29]辛 星漢, 古原 和邦, 今井 秀樹: 情報漏洩に堅牢な認証・データ管理システムの概要(シングルモード), コンピュータセキュリティシンポジウム 2007, 2007 (10), 673-678 (2007).[30]辛 星漢, 古原 和邦, 今井 秀樹: 情報漏洩に堅牢な認証・データ管理システムの概要(クラスタモード), 第30回情報理論とその応用シンポジウム, 790-795 (2007).[31]辛 星漢, 古原 和邦, 今井 秀樹: グループ間でのファイル共有を柔軟かつ安全に行うための新方式検討, コンピュータセキュリティシンポジウム 2011, 2011 (3), 803-808 (2011).[32]E.M. Rogers: Diffusion of Innovations, 5th Edition, Free Press, New York (2003).鍵管理の論文のタイトルになりえる、あいまいな、したがって読者の注意が定まらない導入になってしまっています。また、Synthesiologyという、技術の構成方法を専門によらずに議論する技術論文誌としては、一つの技術の紹介ではなく、Synthesisや方法論の根源にアプローチしているというニュアンスも欲しい。すなわち、なぜこのような基盤技術が必要で、それによって社会や産業がどのように変わるのかをイメージできるようなタイトルです。回答(古原 和邦)題目の「次世代認証」を具体的な「漏えいに強いパスワード認証」に変更し、後半の「鍵管理基盤」、「LR-AKE」を、「その応用」に短縮しました。議論2 社会や産業の問題の分析と必要な技術開発コメント(松井 俊浩)論文は、いきなりユーザー認証方式の比較から始まっていて、社会のどういう問題を解決しようとして行っている技術開発なのかが示されていません。現在、パスワードが、どういう状況におかれていて、なぜ漏えいするのか、漏えいすると何が起こるのか、どうして保護が難しいのかなどをなるべく論文の始まり部分で述べることで、問題の定義研究の意義がはっきりします。1.2節以下に順次それらが示されていきますが、順番が逆です。回答(古原 和邦)1章冒頭の記述をパスワードの状況を説明する内容に変更し、パスワードの使われ方や漏えい原因等について説明し、1.2-1.5節で保護の難しさを説明する構成に変更致しました。議論3 Synthesiology論文としての特徴コメント(松井 俊浩)論文を読み通して、この論文の特徴は、現場のフィードバックで改良するのではなく、事前にあらゆる問題を想定して対策を施しておくこと、リスクアセスメントをかけながら研究開発を行う手法にあるのだと感じました。セキュリティのように安全あるいは信用に関わる技術では、中途半端な技術を世に出して信を問うという、よくある手法が不適当なのです。そのためには、事前にあらゆる問題を抽出し、検討し、対策を講ずることが必要です。その点を強調して、系統的に記述されると良いと思います。回答(古原 和邦)ご指摘の通り2章の冒頭で、この研究シナリオの特徴、すなわち、「方式の根底をなす暗号技術について事前にセキュリティ面における十分な検討と改良を行った上で、実用化研究に移ることの重要性」を記述しました。議論4 1要素PAKEコメント(松井 俊浩)3.1では、1要素認証ではどうしてもパスワード漏えいを防げないので、2要素認証に限定して研究を進めると書かれていますが、3.2の中盤では、1要素のPAKEを改良して、十分な安全性を得たように書かれています。2要素は不要なのかとの混乱を招きますので、整理してください。その後にも検索語を秘匿した検索とか国際標準化への発展が書かれていますが、本題からはずれるのであれば、これらの記述は混乱を招かないよう削除してください。回答(辛 星漢、古原 和邦)2要素認証が不要との誤解を受けないよう、PAKEと匿名パスワード認証については盗聴と成り済ましのみへの耐性、秘匿検索については、ネットワーク上からの攻撃に対して検索語が保護されるのみで、サーバ側からの漏えいに耐性を有している訳ではないことを3.2の第4段落に追加いたしました。

元のページ 

page 52

※このページを正しく表示するにはFlashPlayer10.2以上が必要です