| 講演名 | 2017-03-03 同一所有者に属する端末間のユーザ認証用秘密鍵のセキュアな共有に関する一検討 西村 豪生(NTT), 大森 芳彦(NTT), 山下 高生(NTT), 岩田 哲弥(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 非対称鍵暗号に基づいたWebユーザ認証においては、秘密鍵を端末外には出さずに管理することで、秘密鍵の盗難によるなりすましリスクを低減することができる。しかし、ユーザが複数の端末を利用する状況では、サービス毎に全端末上で鍵を生成・登録しなければならないという利便性上の課題がある。これまで、本課題を解決するために、秘密鍵を端末外のサーバに集約配置することで、複数端末間で認証鍵を共有する方式を検討してきた。一方で、このような秘密鍵を集中配置する方法は、秘密鍵の不正利用を目的としたサーバへの攻撃という一定のリスクがある。本稿では、このようなインターネット経由の攻撃のリスクを低減するアプローチとして、信頼できる第三者が端末所有者の本人確認を行うことで、同じユーザが所有すると認められた端末間では、外部サーバを経由せず秘密鍵を共有可能とする方式を提案する。また、外部サーバに秘密鍵を集約する従来方式と利便性、普及性、セキュリティの観点から比較した結果について議論を行う。 |
| 抄録(英) | In recent authentication based on the public-key cryptography, private keys are generated and kept inside the secure area of a device to prevent a key-theft. When users have multiple devices, this characteristic causes a usability issue that the users have to do re-registration a lot of times (per Web site and per device). In our existing approach, private keys are stored in an external keystore so that the devices can share the keys. However, the existing approach has a risk that the keys can be misused by attacking the keystore that is widely accessible via the Internet. In this paper, we propose an approach for sharing private keys directly among devices. In our new approach, the trusted third party ensures who owns a device by checking identity of the owner and allows key-sharing only among the devices belonging to the same owner. We also conducted a comparative evaluation of usability, deployability, and security of the new and the existing approaches. |
| キーワード(和) | Web認証 / 非対称鍵暗号 / パスワードレス / FIDO (Fast Identity Online) |
| キーワード(英) | Web Authentication / Public Key Cryptography / Password-less / FIDO (Fast Identity Online) |
| 資料番号 | IN2016-172 |
| 発行日 | 2017-02-23 (IN) |
| 研究会情報 | |
| 研究会 | NS / IN |
|---|---|
| 開催期間 | 2017/3/2(から2日開催) |
| 開催地(和) | 沖縄残波岬ロイヤルホテル |
| 開催地(英) | OKINAWA ZANPAMISAKI ROYAL HOTEL |
| テーマ(和) | 一般 |
| テーマ(英) | General |
| 委員長氏名(和) | 戸出 英樹(阪府大) / 山岡 克式(東工大) |
| 委員長氏名(英) | Hideki Tode(Osaka Pref. Univ.) / Katsunori Yamaoka(Tokyo Inst. of Tech.) |
| 副委員長氏名(和) | 岡崎 義勝(NTT) / 岸田 卓治(NTT) |
| 副委員長氏名(英) | Yoshikatsu Okazaki(NTT) / Takuji Kishida(NTT) |
| 幹事氏名(和) | 塚本 和也(九工大) / 前田 英樹(NTT) / 北原 武(KDDI研) / 木村 達郎(NTT) |
| 幹事氏名(英) | Kazuya Tsukamoto(Kyushu Inst. of Tech.) / Hideki Maeda(NTT) / Takeshi Kitahara(KDDI R&D Labs.) / Tatsuro Kimura(NTT) |
| 幹事補佐氏名(和) | 鎌村 星平(NTT) / 金子 晋丈(慶大) / 夏目 貴史(NTT) |
| 幹事補佐氏名(英) | Shohei Kamamura(NTT) / Kunitake Kaneko(Keio Univ.) / Takashi Natsume(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Network Systems / Technical Committee on Information Networks |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 同一所有者に属する端末間のユーザ認証用秘密鍵のセキュアな共有に関する一検討 |
| サブタイトル(和) | |
| タイトル(英) | A Study on the Secure Sharing of User Authentication Private Keys among Devices Belonging to the Same Owner |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Web認証 / Web Authentication |
| キーワード(2)(和/英) | 非対称鍵暗号 / Public Key Cryptography |
| キーワード(3)(和/英) | パスワードレス / Password-less |
| キーワード(4)(和/英) | FIDO (Fast Identity Online) / FIDO (Fast Identity Online) |
| 第 1 著者 氏名(和/英) | 西村 豪生 / Hideo Nishimura |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) NTT Corporation(略称:NTT) |
| 第 2 著者 氏名(和/英) | 大森 芳彦 / Yoshihiko Omori |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) NTT Corporation(略称:NTT) |
| 第 3 著者 氏名(和/英) | 山下 高生 / Takao Yamashita |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) NTT Corporation(略称:NTT) |
| 第 4 著者 氏名(和/英) | 岩田 哲弥 / Tetsuya Iwata |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) NTT Corporation(略称:NTT) |
| 発表年月日 | 2017-03-03 |
| 資料番号 | IN2016-172 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | IN-485 |
| ページ範囲 | pp.449-454(IN), |
| ページ数 | 6 |
| 発行日 | 2017-02-23 (IN) |