文献

J-GLOBAL ID：201302227501630828   整理番号：13A0038263

TPMを用いた二要素認証のためのAIK証明書の発行フレームワークとその支援システム

A Framework for Issuing AIK Certificate for Two-Factor Authentication by TPM and Its Support System

著者 (4件)： 篠田昭人 (名古屋工大) ,  毛利公美 (岐阜大) ,  白石善明 (名古屋工大) ,  野口亮司 (豊通シスコム)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 112  号： 315(ICSS2012 45-56)  ページ： 43-48  発行年： 2012年11月15日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 強固なセキュリティが求められるシステムには,多要素認証を使ったアクセス制御によってセキュリティを強化することが推奨されている。セキュリティチップTPMで生成されるRSA鍵のAIKはTPM搭載端末の所有者と紐づけることができれば利用者認証の一つの要素として使える。しかしながら,認証するサービスに対して利用者のプライバシーが保護されるように,AIKから利用者が特定できないようにAIK証明書を発行するプロトコルがTPMの仕様の中で規定されている。本論文では,認証の一要素としてAIKを使うために,まず,AIKを利用者と紐づける証明書の発行をするためのフレームワークを示す。そして,フレームワークに沿った証明書発行を最小限のシステムで構成することを考え,発行に関わる主体の作業時間の短縮が期待できる点があることを説明する。次に,そのシステム構成で挙げた改善できる点を取り入れたAIK証明書発行を支援するシステムを提案する。ユーザ実験により,提案システムは変更点を取り入れる前よりも証明書発行にかかる作業時間が短縮できることを確認した。(著者抄録)

シソーラス用語： *コンピュータセキュリティ ,  *データ保護 ,  *アクセス制御 ,  公開鍵暗号
準シソーラス用語： *TPM【セキュリティチップ】 ,  セキュリティチップ ,  *ユーザ認証 ,  *公開鍵証明書

分類 (1件)： データ保護  (JD01020V)

引用文献 (11件)：

• 八木哲志. 企業向けn 多番泰認証ブラットフオームの設計. 情報処理学会デ梦タルブラクテ.?. 2012, 3, 2, 147-154
• FFIEC. Authentication in an Internet Banking D Environment. 2005
• PCI Security Standards Council. Payment Card Industry P (PC1>データセキュリティ基準要件とセキュリティ評-価 手順 バ吋ジ《??. 2010
• 情報セキュリティ政策会議. 政府,の情報セ.キュリ^ ティ対策のための統一基雄f. 2009
• TRUSTED COMPUTING GROUP. http://ww.trustedcomputinggruoup.org/solutions /authyentication. 2012

タイトルに関連する用語 (7件)： TPM ,  要素 ,  認証 ,  証明書 ,  発行 ,  フレームワーク ,  支援システム