講演抄録/キーワード |
講演名 |
2009-05-15 17:05
ウェブブラウザ拡張機能と携帯電話によるウェブサイト・ユーザ間相互認証システム ○澤谷雪子・三宅 優(KDDI研) ICSS2009-8 |
抄録 |
(和) |
ウェブアクセス時におけるクライアント認証方式として,ユーザID入力による知識認証に加え,ワンタイムパスワード方式や,ユーザに紐づいた携帯電話に付与された固有情報を利用した二要素認証方式等, なりすましの危険性が低減する方式が提案されてきた.しかしこれらの方式は不正なユーザが正常なサーバとユーザPCの間に入り込み認証に必要な情報のみを中継し,正規ユーザとしてログインする中間者攻撃に対しては効果がない.そこで本稿では,拡張機能をブラウザに付加することにより中間者攻撃が行われているか否かを検証し,携帯電話またはブラウザエクステンション上でのホワイトリストの参照により正規のウェブサーバであることを確認することにより不正なサーバへのアクセスを検知する仕組みと,携帯電話に付与された固有情報により携帯電話の所持認証を行うことによりクライアントの二要素認証を行うシステムを提案する. |
(英) |
The two-factor client authentication methods such as one-time password scheme or using cellular phone network with ID/password authentication are proposed according to the increase of phishing sites or spyware. They are effective because the client authentication information is not stolen and malicious persons are not used to impersonate legitimate clients. Though they are good for such attacks, these schemes are not effective for a man-in-the-middle attack.
In this paper, we propose a mutual authentication system for web server access by using cellular phone and browser extension. This system has 3 steps to ensure not to be lead the phishing site or malicious relay server, and send the information of client authentication. The first step is that the browser extension detects malicious relay servers and let users know it. The second step is that the phishing sites are detected by browser extension or user’s cellular phone. The third step is that the user’s cellular phone sends the client authentication information to the web server. This paper describes the components of the proposed system and the framework of communication for the mutual authentication. |
キーワード |
(和) |
相互認証 / 二要素認証 / 中間者攻撃 / 携帯電話 / / / / |
(英) |
mutual authentication / two-factor authentication / man-in-the-middle attack / cellular phone / / / / |
文献情報 |
信学技報, vol. 109, no. 33, ICSS2009-8, pp. 37-42, 2009年5月. |
資料番号 |
ICSS2009-8 |
発行日 |
2009-05-08 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2009-8 |
研究会情報 |
研究会 |
ICSS |
開催期間 |
2009-05-15 - 2009-05-15 |
開催地(和) |
神戸大学 |
開催地(英) |
Kobe University |
テーマ(和) |
一般 |
テーマ(英) |
General |
講演論文情報の詳細 |
申込み研究会 |
ICSS |
会議コード |
2009-05-ICSS |
本文の言語 |
日本語 |
タイトル(和) |
ウェブブラウザ拡張機能と携帯電話によるウェブサイト・ユーザ間相互認証システム |
サブタイトル(和) |
|
タイトル(英) |
A Mutual Authentication System for Web Access Using Web Browser Extension and Cellular Phone |
サブタイトル(英) |
|
キーワード(1)(和/英) |
相互認証 / mutual authentication |
キーワード(2)(和/英) |
二要素認証 / two-factor authentication |
キーワード(3)(和/英) |
中間者攻撃 / man-in-the-middle attack |
キーワード(4)(和/英) |
携帯電話 / cellular phone |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
澤谷 雪子 / Yukiko Sawaya / サワヤ ユキコ |
第1著者 所属(和/英) |
株式会社 KDDI研究所 (略称: KDDI研)
KDDI R&D Laboratories, Inc. (略称: KDDI Labs.) |
第2著者 氏名(和/英/ヨミ) |
三宅 優 / Yutaka Miyake / ミヤケ ユタカ |
第2著者 所属(和/英) |
株式会社 KDDI研究所 (略称: KDDI研)
KDDI R&D Laboratories, Inc. (略称: KDDI Labs.) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2009-05-15 17:05:00 |
発表時間 |
25分 |
申込先研究会 |
ICSS |
資料番号 |
ICSS2009-8 |
巻番号(vol) |
vol.109 |
号番号(no) |
no.33 |
ページ範囲 |
pp.37-42 |
ページ数 |
6 |
発行日 |
2009-05-08 (ICSS) |