お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2009-05-15 17:05
ウェブブラウザ拡張機能と携帯電話によるウェブサイト・ユーザ間相互認証システム
澤谷雪子三宅 優KDDI研ICSS2009-8
抄録 (和) ウェブアクセス時におけるクライアント認証方式として,ユーザID入力による知識認証に加え,ワンタイムパスワード方式や,ユーザに紐づいた携帯電話に付与された固有情報を利用した二要素認証方式等, なりすましの危険性が低減する方式が提案されてきた.しかしこれらの方式は不正なユーザが正常なサーバとユーザPCの間に入り込み認証に必要な情報のみを中継し,正規ユーザとしてログインする中間者攻撃に対しては効果がない.そこで本稿では,拡張機能をブラウザに付加することにより中間者攻撃が行われているか否かを検証し,携帯電話またはブラウザエクステンション上でのホワイトリストの参照により正規のウェブサーバであることを確認することにより不正なサーバへのアクセスを検知する仕組みと,携帯電話に付与された固有情報により携帯電話の所持認証を行うことによりクライアントの二要素認証を行うシステムを提案する. 
(英) The two-factor client authentication methods such as one-time password scheme or using cellular phone network with ID/password authentication are proposed according to the increase of phishing sites or spyware. They are effective because the client authentication information is not stolen and malicious persons are not used to impersonate legitimate clients. Though they are good for such attacks, these schemes are not effective for a man-in-the-middle attack.
In this paper, we propose a mutual authentication system for web server access by using cellular phone and browser extension. This system has 3 steps to ensure not to be lead the phishing site or malicious relay server, and send the information of client authentication. The first step is that the browser extension detects malicious relay servers and let users know it. The second step is that the phishing sites are detected by browser extension or user’s cellular phone. The third step is that the user’s cellular phone sends the client authentication information to the web server. This paper describes the components of the proposed system and the framework of communication for the mutual authentication.
キーワード (和) 相互認証 / 二要素認証 / 中間者攻撃 / 携帯電話 / / / /  
(英) mutual authentication / two-factor authentication / man-in-the-middle attack / cellular phone / / / /  
文献情報 信学技報, vol. 109, no. 33, ICSS2009-8, pp. 37-42, 2009年5月.
資料番号 ICSS2009-8 
発行日 2009-05-08 (ICSS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2009-8

研究会情報
研究会 ICSS  
開催期間 2009-05-15 - 2009-05-15 
開催地(和) 神戸大学 
開催地(英) Kobe University 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2009-05-ICSS 
本文の言語 日本語 
タイトル(和) ウェブブラウザ拡張機能と携帯電話によるウェブサイト・ユーザ間相互認証システム 
サブタイトル(和)  
タイトル(英) A Mutual Authentication System for Web Access Using Web Browser Extension and Cellular Phone 
サブタイトル(英)  
キーワード(1)(和/英) 相互認証 / mutual authentication  
キーワード(2)(和/英) 二要素認証 / two-factor authentication  
キーワード(3)(和/英) 中間者攻撃 / man-in-the-middle attack  
キーワード(4)(和/英) 携帯電話 / cellular phone  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 澤谷 雪子 / Yukiko Sawaya / サワヤ ユキコ
第1著者 所属(和/英) 株式会社 KDDI研究所 (略称: KDDI研)
KDDI R&D Laboratories, Inc. (略称: KDDI Labs.)
第2著者 氏名(和/英/ヨミ) 三宅 優 / Yutaka Miyake / ミヤケ ユタカ
第2著者 所属(和/英) 株式会社 KDDI研究所 (略称: KDDI研)
KDDI R&D Laboratories, Inc. (略称: KDDI Labs.)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2009-05-15 17:05:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ICSS2009-8 
巻番号(vol) vol.109 
号番号(no) no.33 
ページ範囲 pp.37-42 
ページ数
発行日 2009-05-08 (ICSS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会