| 講演名 | 2018-03-05 FIDOにおけるオーセンティケータ登録のパスワードフリーな運用に関する設計と実装 居石 峻寛(徳島大), 大平 健司(徳島大), 森井 理智(徳島大), 谷岡 広樹(徳島大), 佐野 雅彦(徳島大), 松浦 健二(徳島大), 上田 哲史(徳島大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | パスワードベースの認証に代わる手法として,FIDO が提唱されている.この枠組みにおいて,ユーザはユーザデバイスに搭載されたオーセンティケータによる認証を受け,オーセンティケータは登録済みの公開鍵情報により Relying Party ( 以下,RP) の認証を受ける.しかしオーセンティケータの公開鍵情報をどのように RP に登録する手順においては,パスワードベースの認証に依存した部分が残存している.本研究ではオーセンティケータ登録手順において,パスワードフリーな運用を可能とするための設計を行う.設計における重要な点,オーセンティケータ登録手順で送受される情報について,1) 人間による内容の解釈を必要とせず,2) 有効期限を必要最小限とし,3) 第三者からの攻撃が想定される箇所を集中させて特に監視が要されるプロセスを最小限に収めることである.またモバイル学生証の交付と運用を具体的なユースケースとするシステムの実装を行った.本実装において QR コードの表示と読取により情報の送受を行うことで,1) 及び 2) を実現した.提案するオーセンティケータ登録手順について,実施するコストや防ぐことのできる攻撃,トラブル対応への容易さについての評価も行った. |
| 抄録(英) | As a new authentication framework, FIDO (Fast IDentity Online) is proposed to supersede password-based authentication. In this framework, a user is authenticated by a FIDO authenticator which is installed in a device of the user, and then the authenticator is authenticated by a Relying Party (RP) with a previously registered public key of the authenticator. However, in the procedure to register public key information of theauthenticator onto the RP, password-based authentication still remains. In this paper, we propose a design about the password-free operation of authenticator registration. The key of this design is following three points about communicated messages in authenticator registration procedures: 1) Free from human’s handling; 2) Bare minimum of lifetime; and 3) Herding processes which are vulnerable and must be monitored. We have implemented a prototype system which targets issuing and operating of mobile student ID. In the prototype system, QR code is employed for communication of authenticator registration. This makes 1) and 2) possible. We have also evaluated the proposed procedure of authenticator registration from the viewpoints of cost for implementing, avoidable attacks and easinessof troubleshooting. |
| キーワード(和) | FIDO / パスワードフリー認証 |
| キーワード(英) | FIDO / Password-Free Authentication |
| 資料番号 | SITE2017-63,IA2017-74 |
| 発行日 | 2018-02-26 (SITE, IA) |
| 研究会情報 | |
| 研究会 | IA / SITE / IPSJ-IOT |
|---|---|
| 開催期間 | 2018/3/5(から2日開催) |
| 開催地(和) | 鬼怒川温泉ホテル |
| 開催地(英) | Kinugawa Onsen Hotel |
| テーマ(和) | インターネットと情報倫理教育、一般 |
| テーマ(英) | Internet and Information Ethics Education, etc. |
| 委員長氏名(和) | 飯田 勝吉(北大) / 岡田 仁志(NII) |
| 委員長氏名(英) | Katsuyoshi Iida(Hokkaido Univ.) / Hitoshi Okada(NII) |
| 副委員長氏名(和) | 新 麗(IIJ) / 大崎 博之(関西学院大) / 義久 智樹(阪大) / 森住 哲也(神奈川大) / 小川 賢(神戸学院大) |
| 副委員長氏名(英) | Rei Atarashi(IIJ) / Hiroyuki Osaki(Kwansei Gakuin Univ.) / Tomoki Yoshihisa(Osaka Univ.) / Tetsuya Morizumi(Kanagawa Univ.) / Masaru Ogawa(Kobe Gakuin Univ.) |
| 幹事氏名(和) | 作元 雄輔(首都大東京) / 屏 雄一郎(トヨタIT) / 芳賀 高洋(岐阜聖徳学園大) / 川口 嘉奈子(東京藝術大) |
| 幹事氏名(英) | Yusuke Sakumoto(Tokyo Metropolitan Univ.) / Yuichiro Hei(TOYOTA-IT) / Takahiro Haga(Gifu Shotoku Gakuen Univ.) / Kanako Kawaguchi(Tokyo Univ. of the Arts) |
| 幹事補佐氏名(和) | 大平 健司(徳島大) / 坂野 遼平(NTT) / 渡辺 俊貴(NEC) / 壁谷 彰慶(千葉大) / 加藤 尚徳(KDDI) |
| 幹事補佐氏名(英) | Kenji Ohira(Tokushima Univ.) / Ryohei Banno(NTT) / Toshiki Watanabe(NEC) / Akiyoshi Kabeya(Chiba Univ.) / Hisanori Kato(KDDI) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture / Technical Committee on Social Implications of Technology and Information Ethics / Special Interest Group on Internet and Operation Technology |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | FIDOにおけるオーセンティケータ登録のパスワードフリーな運用に関する設計と実装 |
| サブタイトル(和) | |
| タイトル(英) | A Design and an Implementation about Password-Free Operation of Authenticator Registration in FIDO |
| サブタイトル(和) | |
| キーワード(1)(和/英) | FIDO / FIDO |
| キーワード(2)(和/英) | パスワードフリー認証 / Password-Free Authentication |
| 第 1 著者 氏名(和/英) | 居石 峻寛 / Takahiro Oriishi |
| 第 1 著者 所属(和/英) | 徳島大学(略称:徳島大) Tokushima University(略称:Tokushima Univ.) |
| 第 2 著者 氏名(和/英) | 大平 健司 / Kenji Ohira |
| 第 2 著者 所属(和/英) | 徳島大学(略称:徳島大) Tokushima University(略称:Tokushima Univ.) |
| 第 3 著者 氏名(和/英) | 森井 理智 / Michitomo Morii |
| 第 3 著者 所属(和/英) | 徳島大学(略称:徳島大) Tokushima University(略称:Tokushima Univ.) |
| 第 4 著者 氏名(和/英) | 谷岡 広樹 / Hiroki Tanioka |
| 第 4 著者 所属(和/英) | 徳島大学(略称:徳島大) Tokushima University(略称:Tokushima Univ.) |
| 第 5 著者 氏名(和/英) | 佐野 雅彦 / Masahiko Sano |
| 第 5 著者 所属(和/英) | 徳島大学(略称:徳島大) Tokushima University(略称:Tokushima Univ.) |
| 第 6 著者 氏名(和/英) | 松浦 健二 / Kenji Matsuura |
| 第 6 著者 所属(和/英) | 徳島大学(略称:徳島大) Tokushima University(略称:Tokushima Univ.) |
| 第 7 著者 氏名(和/英) | 上田 哲史 / Tetsushi Ueta |
| 第 7 著者 所属(和/英) | 徳島大学(略称:徳島大) Tokushima University(略称:Tokushima Univ.) |
| 発表年月日 | 2018-03-05 |
| 資料番号 | SITE2017-63,IA2017-74 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | SITE-471,IA-472 |
| ページ範囲 | pp.67-72(SITE), pp.67-72(IA), |
| ページ数 | 6 |
| 発行日 | 2018-02-26 (SITE, IA) |