| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2017-03-03 15:50 同一所有者に属する端末間のユーザ認証用秘密鍵のセキュアな共有に関する一検討 ○西村豪生・大森芳彦・山下高生・岩田哲弥(NTT)  IN2016-172 |
|
| 抄録 | (和) | 非対称鍵暗号に基づいたWebユーザ認証においては、秘密鍵を端末外には出さずに管理することで、秘密鍵の盗難によるなりすましリスクを低減することができる。しかし、ユーザが複数の端末を利用する状況では、サービス毎に全端末上で鍵を生成・登録しなければならないという利便性上の課題がある。これまで、本課題を解決するために、秘密鍵を端末外のサーバに集約配置することで、複数端末間で認証鍵を共有する方式を検討してきた。一方で、このような秘密鍵を集中配置する方法は、秘密鍵の不正利用を目的としたサーバへの攻撃という一定のリスクがある。本稿では、このようなインターネット経由の攻撃のリスクを低減するアプローチとして、信頼できる第三者が端末所有者の本人確認を行うことで、同じユーザが所有すると認められた端末間では、外部サーバを経由せず秘密鍵を共有可能とする方式を提案する。また、外部サーバに秘密鍵を集約する従来方式と利便性、普及性、セキュリティの観点から比較した結果について議論を行う。 |
| (英) | In recent authentication based on the public-key cryptography, private keys are generated and kept inside the secure area of a device to prevent a key-theft. When users have multiple devices, this characteristic causes a usability issue that the users have to do re-registration a lot of times (per Web site and per device). In our existing approach, private keys are stored in an external keystore so that the devices can share the keys. However, the existing approach has a risk that the keys can be misused by attacking the keystore that is widely accessible via the Internet. In this paper, we propose an approach for sharing private keys directly among devices. In our new approach, the trusted third party ensures who owns a device by checking identity of the owner and allows key-sharing only among the devices belonging to the same owner. We also conducted a comparative evaluation of usability, deployability, and security of the new and the existing approaches. | |
| キーワード | (和) | Web認証 / 非対称鍵暗号 / パスワードレス / FIDO (Fast Identity Online) / / / / |
| (英) | Web Authentication / Public Key Cryptography / Password-less / FIDO (Fast Identity Online) / / / / | |
| 文献情報 | 信学技報, vol. 116, no. 485, IN2016-172, pp. 449-454, 2017年3月. | |
| 資料番号 | IN2016-172 | |
| 発行日 | 2017-02-23 (IN) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IN2016-172 |
|
| 研究会情報 | |
| 研究会 | NS IN |
| 開催期間 | 2017-03-02 - 2017-03-03 |
| 開催地(和) | 沖縄残波岬ロイヤルホテル |
| 開催地(英) | OKINAWA ZANPAMISAKI ROYAL HOTEL |
| テーマ(和) | 一般 |
| テーマ(英) | General |
| 講演論文情報の詳細 | |
| 申込み研究会 | IN |
| 会議コード | 2017-03-NS-IN |
| 本文の言語 | 日本語 |
| タイトル(和) | 同一所有者に属する端末間のユーザ認証用秘密鍵のセキュアな共有に関する一検討 |
| サブタイトル(和) | |
| タイトル(英) | A Study on the Secure Sharing of User Authentication Private Keys among Devices Belonging to the Same Owner |
| サブタイトル(英) | |
| キーワード(1)(和/英) | Web認証 / Web Authentication |
| キーワード(2)(和/英) | 非対称鍵暗号 / Public Key Cryptography |
| キーワード(3)(和/英) | パスワードレス / Password-less |
| キーワード(4)(和/英) | FIDO (Fast Identity Online) / FIDO (Fast Identity Online) |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 西村 豪生 / Hideo Nishimura / ニシムラ ヒデオ |
| 第1著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) NTT Corporation (略称: NTT) |
| 第2著者 氏名(和/英/ヨミ) | 大森 芳彦 / Yoshihiko Omori / オオモリ ヨシヒコ |
| 第2著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) NTT Corporation (略称: NTT) |
| 第3著者 氏名(和/英/ヨミ) | 山下 高生 / Takao Yamashita / ヤマシタ タカオ |
| 第3著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) NTT Corporation (略称: NTT) |
| 第4著者 氏名(和/英/ヨミ) | 岩田 哲弥 / Tetsuya Iwata / イワタ テツヤ |
| 第4著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) NTT Corporation (略称: NTT) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2017-03-03 15:50:00 |
| 発表時間 | 20分 |
| 申込先研究会 | IN |
| 資料番号 | IN2016-172 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | no.485 |
| ページ範囲 | pp.449-454 |
| ページ数 | 6 |
| 発行日 | 2017-02-23 (IN) |
[研究会発表申込システムのトップページに戻る]