電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2017-03-03 15:50
同一所有者に属する端末間のユーザ認証用秘密鍵のセキュアな共有に関する一検討
西村豪生大森芳彦山下高生岩田哲弥NTT
技報オンラインサービス実施中
抄録 (和) 非対称鍵暗号に基づいたWebユーザ認証においては、秘密鍵を端末外には出さずに管理することで、秘密鍵の盗難によるなりすましリスクを低減することができる。しかし、ユーザが複数の端末を利用する状況では、サービス毎に全端末上で鍵を生成・登録しなければならないという利便性上の課題がある。これまで、本課題を解決するために、秘密鍵を端末外のサーバに集約配置することで、複数端末間で認証鍵を共有する方式を検討してきた。一方で、このような秘密鍵を集中配置する方法は、秘密鍵の不正利用を目的としたサーバへの攻撃という一定のリスクがある。本稿では、このようなインターネット経由の攻撃のリスクを低減するアプローチとして、信頼できる第三者が端末所有者の本人確認を行うことで、同じユーザが所有すると認められた端末間では、外部サーバを経由せず秘密鍵を共有可能とする方式を提案する。また、外部サーバに秘密鍵を集約する従来方式と利便性、普及性、セキュリティの観点から比較した結果について議論を行う。 
(英) In recent authentication based on the public-key cryptography, private keys are generated and kept inside the secure area of a device to prevent a key-theft. When users have multiple devices, this characteristic causes a usability issue that the users have to do re-registration a lot of times (per Web site and per device). In our existing approach, private keys are stored in an external keystore so that the devices can share the keys. However, the existing approach has a risk that the keys can be misused by attacking the keystore that is widely accessible via the Internet. In this paper, we propose an approach for sharing private keys directly among devices. In our new approach, the trusted third party ensures who owns a device by checking identity of the owner and allows key-sharing only among the devices belonging to the same owner. We also conducted a comparative evaluation of usability, deployability, and security of the new and the existing approaches.
キーワード (和) Web認証 / 非対称鍵暗号 / パスワードレス / FIDO (Fast Identity Online) / / / /  
(英) Web Authentication / Public Key Cryptography / Password-less / FIDO (Fast Identity Online) / / / /  
文献情報 信学技報, vol. 116, no. 485, IN2016-172, pp. 449-454, 2017年3月.
資料番号 IN2016-172 
発行日 2017-02-23 (IN) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 NS IN  
開催期間 2017-03-02 - 2017-03-03 
開催地(和) 沖縄残波岬ロイヤルホテル 
開催地(英) OKINAWA ZANPAMISAKI ROYAL HOTEL 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 IN 
会議コード 2017-03-NS-IN 
本文の言語 日本語 
タイトル(和) 同一所有者に属する端末間のユーザ認証用秘密鍵のセキュアな共有に関する一検討 
サブタイトル(和)  
タイトル(英) A Study on the Secure Sharing of User Authentication Private Keys among Devices Belonging to the Same Owner 
サブタイトル(英)  
キーワード(1)(和/英) Web認証 / Web Authentication  
キーワード(2)(和/英) 非対称鍵暗号 / Public Key Cryptography  
キーワード(3)(和/英) パスワードレス / Password-less  
キーワード(4)(和/英) FIDO (Fast Identity Online) / FIDO (Fast Identity Online)  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 西村 豪生 / Hideo Nishimura / ニシムラ ヒデオ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT)
第2著者 氏名(和/英/ヨミ) 大森 芳彦 / Yoshihiko Omori / オオモリ ヨシヒコ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT)
第3著者 氏名(和/英/ヨミ) 山下 高生 / Takao Yamashita / ヤマシタ タカオ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT)
第4著者 氏名(和/英/ヨミ) 岩田 哲弥 / Tetsuya Iwata / イワタ テツヤ
第4著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2017-03-03 15:50:00 
発表時間 20 
申込先研究会 IN 
資料番号 IEICE-IN2016-172 
巻番号(vol) IEICE-116 
号番号(no) no.485 
ページ範囲 pp.449-454 
ページ数 IEICE-6 
発行日 IEICE-IN-2017-02-23 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会