お知らせ 研究会の開催と会場に参加される皆様へのお願い(2021年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-03-05 11:20
FIDOにおけるオーセンティケータ登録のパスワードフリーな運用に関する設計と実装
居石峻寛大平健司森井理智谷岡広樹佐野雅彦松浦健二上田哲史徳島大SITE2017-63 IA2017-74
抄録 (和) パスワードベースの認証に代わる手法として,FIDO が提唱されている.この枠組みにおいて,ユーザは
ユーザデバイスに搭載されたオーセンティケータによる認証を受け,オーセンティケータは登録済みの公開鍵情報により Relying Party ( 以下,RP) の認証を受ける.しかしオーセンティケータの公開鍵情報をどのように RP に登録する手順においては,パスワードベースの認証に依存した部分が残存している.本研究ではオーセンティケータ登録手順において,パスワードフリーな運用を可能とするための設計を行う.設計における重要な点,オーセンティケータ登録手順で送受される情報について,1) 人間による内容の解釈を必要とせず,2) 有効期限を必要最小限とし,3) 第三者からの攻撃が想定される箇所を集中させて特に監視が要されるプロセスを最小限に収めることである.またモバイル学生証の交付と運用を具体的なユースケースとするシステムの実装を行った.本実装において QR コードの表示と読取により情報の送受を行うことで,1) 及び 2) を実現した.提案するオーセンティケータ登録手順について,実施するコストや防ぐことのできる攻撃,トラブル対応への容易さについての評価も行った. 
(英) As a new authentication framework, FIDO (Fast IDentity Online) is proposed to supersede password-based authentication. In this framework, a user is authenticated by a FIDO authenticator which is installed in a device of the user, and then the authenticator is authenticated by a Relying Party (RP) with a previously registered public key of the authenticator. However, in the procedure to register public key information of the
authenticator onto the RP, password-based authentication still remains. In this paper, we propose a design about the password-free operation of authenticator registration. The key of this design is following three points about communicated messages in authenticator registration procedures: 1) Free from human’s handling; 2) Bare minimum of lifetime; and 3) Herding processes which are vulnerable and must be monitored. We have implemented a prototype system which targets issuing and operating of mobile student ID. In the prototype system, QR code is employed for communication of authenticator registration. This makes 1) and 2) possible. We have also evaluated the proposed procedure of authenticator registration from the viewpoints of cost for implementing, avoidable attacks and easiness
of troubleshooting.
キーワード (和) FIDO / パスワードフリー認証 / / / / / /  
(英) FIDO / Password-Free Authentication / / / / / /  
文献情報 信学技報, vol. 117, no. 472, IA2017-74, pp. 67-72, 2018年3月.
資料番号 IA2017-74 
発行日 2018-02-26 (SITE, IA) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード SITE2017-63 IA2017-74

研究会情報
研究会 IA SITE IPSJ-IOT  
開催期間 2018-03-05 - 2018-03-06 
開催地(和) 鬼怒川温泉ホテル 
開催地(英) Kinugawa Onsen Hotel 
テーマ(和) インターネットと情報倫理教育、一般 
テーマ(英) Internet and Information Ethics Education, etc. 
講演論文情報の詳細
申込み研究会 IA 
会議コード 2018-03-IA-SITE-IOT 
本文の言語 日本語 
タイトル(和) FIDOにおけるオーセンティケータ登録のパスワードフリーな運用に関する設計と実装 
サブタイトル(和)  
タイトル(英) A Design and an Implementation about Password-Free Operation of Authenticator Registration in FIDO 
サブタイトル(英)  
キーワード(1)(和/英) FIDO / FIDO  
キーワード(2)(和/英) パスワードフリー認証 / Password-Free Authentication  
キーワード(3)(和/英) /  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 居石 峻寛 / Takahiro Oriishi / オリイシ タカヒロ
第1著者 所属(和/英) 徳島大学 (略称: 徳島大)
Tokushima University (略称: Tokushima Univ.)
第2著者 氏名(和/英/ヨミ) 大平 健司 / Kenji Ohira / オオヒラ ケンジ
第2著者 所属(和/英) 徳島大学 (略称: 徳島大)
Tokushima University (略称: Tokushima Univ.)
第3著者 氏名(和/英/ヨミ) 森井 理智 / Michitomo Morii / モリイ ミチトモ
第3著者 所属(和/英) 徳島大学 (略称: 徳島大)
Tokushima University (略称: Tokushima Univ.)
第4著者 氏名(和/英/ヨミ) 谷岡 広樹 / Hiroki Tanioka / タニオカ ヒロキ
第4著者 所属(和/英) 徳島大学 (略称: 徳島大)
Tokushima University (略称: Tokushima Univ.)
第5著者 氏名(和/英/ヨミ) 佐野 雅彦 / Masahiko Sano / サノ マサヒコ
第5著者 所属(和/英) 徳島大学 (略称: 徳島大)
Tokushima University (略称: Tokushima Univ.)
第6著者 氏名(和/英/ヨミ) 松浦 健二 / Kenji Matsuura / マツウラ ケンジ
第6著者 所属(和/英) 徳島大学 (略称: 徳島大)
Tokushima University (略称: Tokushima Univ.)
第7著者 氏名(和/英/ヨミ) 上田 哲史 / Tetsushi Ueta / ウエタ テツシ
第7著者 所属(和/英) 徳島大学 (略称: 徳島大)
Tokushima University (略称: Tokushima Univ.)
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2018-03-05 11:20:00 
発表時間 25 
申込先研究会 IA 
資料番号 IEICE-SITE2017-63,IEICE-IA2017-74 
巻番号(vol) IEICE-117 
号番号(no) no.471(SITE), no.472(IA) 
ページ範囲 pp.67-72 
ページ数 IEICE-6 
発行日 IEICE-SITE-2018-02-26,IEICE-IA-2018-02-26 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会