電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-03-01 10:30
モバイル端末ベースの公開鍵認証方式における端末変更に伴う認証鍵の再登録に関する一検討
西村豪生山下高生吉村康彦古川 聖NTT
技報オンラインサービス実施中
抄録 (和) 公開鍵認証方式における秘密鍵をモバイル端末に格納することで、セキュリティと利便性を高度に両立させるパスワードレス認証方式がFIDO Allianceで規定されている。FIDO認証方式では、端末毎・サービス毎に固有の鍵を生成するため、端末の変更時には、利用中の全サービスに対して端末の再登録を行う必要がある。再登録はパスワード等の他の認証手段の併用が想定されているが、端末変更に伴って多数のサービスに再登録を行うユースケースを想定すると、ユーザの作業負担が大きいという問題がある。本稿では、登録済みの認証クレデンシャルを活用して新規クレデンシャルの登録を行うDerived CredentialモデルのFIDO認証方式への適用形態として、登録済みの端末と新規端末が連携することで登録処理の自動化を図り、複数サービスへの端末再登録におけるユーザ作業負担を軽減する手法を提案する。また、セキュリティ・利便性・仕様拡張の必要性という観点で既存手法と提案手法の比較評価を行った。 
(英) A mobile-device-based public key authentication method is standardized in the FIDO Alliance to eliminate the passwords in Web authentication. Due to a principle of the standard that a different key is generated for each device and service, when the user changes a device to a new one, the user must register the device to all services again. It is burdensome especially for users who have a lot of service accounts because the standard registration process assumes to rely on a less-usable fallback authentication such as the passwords. We propose a new registration method that employs the derived credential model where a new credential is registered using an already-trusted credential as a trust anchor and so does not require a fallback authentication method. The proposed registration method automates registration for each service and enhances usability by utilizing the authentication credentials for the services the user is currently using stored in the already-registered device. We evaluated the proposed method in comparison with existing methods from the perspectives of usability, security and the necessity of extension of the standard.
キーワード (和) Webユーザ認証 / 公開鍵認証方式 / パスワードレス / FIDO (Fast Identity Online) / / / /  
(英) Web User Authentication / Public-Key-based Authentication / Password-less / FIDO (Fast Identity Online) / / / /  
文献情報 信学技報, vol. 117, no. 460, IN2017-101, pp. 69-74, 2018年3月.
資料番号 IN2017-101 
発行日 2018-02-22 (IN) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 NS IN  
開催期間 2018-03-01 - 2018-03-02 
開催地(和) フェニックス・シーガイア・リゾート 
開催地(英) Phoenix Seagaia Resort 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 IN 
会議コード 2018-03-NS-IN 
本文の言語 日本語 
タイトル(和) モバイル端末ベースの公開鍵認証方式における端末変更に伴う認証鍵の再登録に関する一検討 
サブタイトル(和)  
タイトル(英) A Study on Key Re-registration due to Change of Device for Mobile-Device-based Public Key Authentication 
サブタイトル(英)  
キーワード(1)(和/英) Webユーザ認証 / Web User Authentication  
キーワード(2)(和/英) 公開鍵認証方式 / Public-Key-based Authentication  
キーワード(3)(和/英) パスワードレス / Password-less  
キーワード(4)(和/英) FIDO (Fast Identity Online) / FIDO (Fast Identity Online)  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 西村 豪生 / Hideo Nishimura / ニシムラ ヒデオ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT)
第2著者 氏名(和/英/ヨミ) 山下 高生 / Takao Yamashita / ヤマシタ タカオ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT)
第3著者 氏名(和/英/ヨミ) 吉村 康彦 / Yasuhiko Yoshimura / ヨシムラ ヤスヒコ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT)
第4著者 氏名(和/英/ヨミ) 古川 聖 / Satoru Furukawa / フルカワ サトル
第4著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2018-03-01 10:30:00 
発表時間 20 
申込先研究会 IN 
資料番号 IEICE-IN2017-101 
巻番号(vol) IEICE-117 
号番号(no) no.460 
ページ範囲 pp.69-74 
ページ数 IEICE-6 
発行日 IEICE-IN-2018-02-22 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会