FIDOにおけるオーセンティケータ登録のパスワードフリーな運用に関する設計と実装

居石峻寛; 大平健司; 森井理智; 谷岡広樹; 佐野雅彦; 松浦健二; 上田哲史

文献

J-GLOBAL ID：201802277888462597 整理番号：18A0732012

FIDOにおけるオーセンティケータ登録のパスワードフリーな運用に関する設計と実装

A Design and an Implementation about Password-Free Operation of Authenticator Registration in FIDO

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=18A0732012&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=18A0732012&from=J-GLOBAL&jstjournalNo=S0532B") }}

著者 (7件)： , , , , , ,
資料名：
巻： 117 号： 472(IA2017 73-93) ページ： 67-72 発行年： 2018年02月26日
JST資料番号： S0532B ISSN： 0913-5685 資料種別：会議録 (C)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

パスワードベースの認証に代わる手法として,FIDOが提唱されている。この枠組みにおいて,ユーザはユーザデバイスに搭載されたオーセンティケータによる認証を受け,オーセンティケータは登録済みの公開鍵情報によりRelying Party(以下,RP)の認証を受ける。しかしオーセンティケータの公開鍵情報をRPに登録する手順においては,パスワードベースの認証に依存した部分が残存している。本研究ではオーセンティケータ登録手順においても,パスワードフリーな運用を可能とするための設計を行う。設計における重要な点は,オーセンティケータ登録手順で送受される情報について,1)人間による内容の解釈を必要とせず,2)有効期限を必要最小限とし,3)第三者からの攻撃が想定される箇所を集中させて特に監視が要されるプロセスを最小限に収めることである。またモバイル学生証の交付と運用を具体的なユースケースとするシステムの実装を行った。本実装においてQRコードの表示と読取により情報の送受を行うことで,1)及び2)を実現した。提案するオーセンティケータ登録手順について,実施するコストや防ぐことのできる攻撃,トラブル対応への容易さについての評価も行った。(著者抄録)

, , , , , , ,
, , , ,

データ保護

引用文献 (6件)：

Kanagawa Institute of Technology, KAIT Walker, モバイル学生証 Q&A, http://kw.kait.jp/kw/kapliinfo/kapliinfo.html
University of Bergen, Student ID App, http://www.uib.no/en/student/82947/student-id-app
FIDO Alliance, Specifications Overview, https://fidoalliance.org/specifications/overview/
井澤秀益, 五味秀仁, 次世代認証技術を金融機関が導入する際の留意点 -FIDOを中心に-, IMES Discussion Paper Series 2016-J-3, 2016.
五味秀仁, Yahoo! JAPAN 研究所, FIDO 認証と公開鍵暗号, http://www.jnsa.org/seminar/pki-day/2017/data/170419_gomi.pdf, 2017.

, , ,

前のページに戻る