抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
パスワードベースの認証に代わる手法として,FIDOが提唱されている。この枠組みにおいて,ユーザはユーザデバイスに搭載されたオーセンティケータによる認証を受け,オーセンティケータは登録済みの公開鍵情報によりRelying Party(以下,RP)の認証を受ける。しかしオーセンティケータの公開鍵情報をRPに登録する手順においては,パスワードベースの認証に依存した部分が残存している。本研究ではオーセンティケータ登録手順においても,パスワードフリーな運用を可能とするための設計を行う。設計における重要な点は,オーセンティケータ登録手順で送受される情報について,1)人間による内容の解釈を必要とせず,2)有効期限を必要最小限とし,3)第三者からの攻撃が想定される箇所を集中させて特に監視が要されるプロセスを最小限に収めることである。またモバイル学生証の交付と運用を具体的なユースケースとするシステムの実装を行った。本実装においてQRコードの表示と読取により情報の送受を行うことで,1)及び2)を実現した。提案するオーセンティケータ登録手順について,実施するコストや防ぐことのできる攻撃,トラブル対応への容易さについての評価も行った。(著者抄録)