| 講演名 | 2017-03-14 第三者を用いた認証情報発行時の不正発行を防止するシステムアーキテクチャ 松井 政裕(NTT), 永井 彰(NTT), 小林 鉄太郎(NTT), 奥山 浩伸(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,webサービスからユーザの認証情報(パスワード等)が漏洩する事件が発生している.そこで,筆者らはサービサがユーザの認証情報を保有せずにユーザを認証できるMILAGRO-MFAという認証システを提案している.しかし,現行のMILAGRO-MFAにおけるユーザ秘密鍵の発行方法では,サービサが所有する鍵でユーザ秘密鍵の発行依頼を行う必要がある.そのため,攻撃者がサービサから鍵を取得できれば,攻撃者はユーザ秘密鍵を自由に発行できてしまう.本稿では,ユーザ秘密鍵を発行する際に,サービサとは独立してユーザ秘密鍵の発行依頼を行う「発行依頼局」を新たにフローに導入する.そして,サービサと発行依頼局が発行を依頼した場合にユーザ秘密鍵が発行される新しいシステムアーキテクチャを提案し,その安全性について考察する. |
| 抄録(英) | Nowadays, the leakages of authentication information such as password from web service are happened frequently. MILAGRO-MFA is user authentication that third parties issue user’s secret key and servicer can authenticate users without user’s authentication information. MILAGRO-MFA could prevent the leakages. However, on the previous key issue method of MILAGRO-MFA, servicer has to make issue request by key that the servicer holds. So, if an adversary gets or misuses the key for the issue request, he can issue user’s secret key freely. In this paper, I add a new server “issue request authority” to the previous system architecture of MILAGRO-MFA. I propose a new system architecture which user’s secret key is issued when a servicer and issue request authorities make an issue request. Then, I evaluate the safety of the proposal system architecture. As a result, the proposed system architecture has the safety of prevention of issue request that an adversary issue. |
| キーワード(和) | 認証システム / 認証情報 / 情報漏洩 / 発行 / 第三者 / システムアーキテクチャ |
| キーワード(英) | authentication system / authentication information / information leakage / issue / third party / system architecture |
| 資料番号 | ICSS2016-72 |
| 発行日 | 2017-03-06 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2017/3/13(から2日開催) |
| 開催地(和) | 長崎県立大学シーボルト校 |
| 開催地(英) | University of Nagasaki |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | System Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 白石 善明(神戸大) / 植田 武(三菱電機) |
| 副委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric) |
| 幹事氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 幹事氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事補佐氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事補佐氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 第三者を用いた認証情報発行時の不正発行を防止するシステムアーキテクチャ |
| サブタイトル(和) | |
| タイトル(英) | A system architecture that prevents fraud issue using third parties to issue authentication information |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 認証システム / authentication system |
| キーワード(2)(和/英) | 認証情報 / authentication information |
| キーワード(3)(和/英) | 情報漏洩 / information leakage |
| キーワード(4)(和/英) | 発行 / issue |
| キーワード(5)(和/英) | 第三者 / third party |
| キーワード(6)(和/英) | システムアーキテクチャ / system architecture |
| 第 1 著者 氏名(和/英) | 松井 政裕 / Masahiro Matsui |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 2 著者 氏名(和/英) | 永井 彰 / Akira Nagai |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 3 著者 氏名(和/英) | 小林 鉄太郎 / Tetsutaro Kobayashi |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 4 著者 氏名(和/英) | 奥山 浩伸 / Hironobu Okuyama |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 発表年月日 | 2017-03-14 |
| 資料番号 | ICSS2016-72 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | ICSS-522 |
| ページ範囲 | pp.195-200(ICSS), |
| ページ数 | 6 |
| 発行日 | 2017-03-06 (ICSS) |