| 講演名 | 2010-05-21 携帯電話を活用したWebアプリケーション認証情報管理システムの提案(DPS/MBL合同セッション センサネットワーク) 手塚 悠太, 服部 哲, 速水 治夫, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 現在,Webアプリケーションにおけるユーザ認証方式は,ユーザIDとパスワードの組み合わせによるものが一般的である.しかし,パスワードが短ければ総当たり攻撃で,長くても意味のある文字列であれば辞書攻撃で破られてしまい,パスワードが長く,複雑になればユーザは覚えることができず,自分自身がアクセスできなくなる.つまり,このユーザIDとパスワードの組み合わせによる認証方式は,本人拒否又は他人許可の二極化しやすいという欠点がある.そこで,本論文ではユーザが利用する全WebアプリケーションのユーザIDとパスワードを一括管理し,各Webアプリケーションヘのログインを半自動化する認証情報管理システムを提案する.その特徴は,(1)認証情報管理システム自体への認証情報として,ユーザが所持する携帯電話の個体識別情報を使用する,(2)認証情報管理システム内に保存する認証情報は暗号化し,暗号化及び復号に用いる共通鍵は携帯電話内に格納する. |
| 抄録(英) | Generally speaking, today, the attestation of the Web application is the combination of user ID and the password. But, if the simple password may be broken by the brute force attack, and even though it is long, if it has a meaning, it may be broken by the dictionary attack. Moreover, if the password becomes long and complex, the users themselves cannot remember and access it. That is, the authentic method by the combination of user ID and the password has the fault. Then, I manage the authentication information on all the Web applications that the user uses, and propose the attestation information management system that semi-automates the log in to each Web application. The features are as follows, (1)ID of the cellular phone that the user has is used for the log in of the attestation information management system. (2)The authentication information preserved in the attestation information management system is encrypted, and the common key used for it is preserved in the cellular phone. |
| キーワード(和) | 携帯電話 / 個体識別情報 / 認証情報管理システム / パスワードマネージャ / Webアプリケーション |
| キーワード(英) | Cellular Phone / Attestation information management system / Password manager / Web application |
| 資料番号 | MoMuC2010-14 |
| 発行日 |
| 研究会情報 | |
| 研究会 | MoMuC |
|---|---|
| 開催期間 | 2010/5/13(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Mobile Multimedia Communications(MoMuC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 携帯電話を活用したWebアプリケーション認証情報管理システムの提案(DPS/MBL合同セッション センサネットワーク) |
| サブタイトル(和) | |
| タイトル(英) | Proposal of Web Application Attestation Information Management System Using Cellular Phone |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 携帯電話 / Cellular Phone |
| キーワード(2)(和/英) | 個体識別情報 / Attestation information management system |
| キーワード(3)(和/英) | 認証情報管理システム / Password manager |
| キーワード(4)(和/英) | パスワードマネージャ / Web application |
| キーワード(5)(和/英) | Webアプリケーション |
| 第 1 著者 氏名(和/英) | 手塚 悠太 / Yuta TETSUKA |
| 第 1 著者 所属(和/英) | 神奈川工科大学大学院情報工学専攻 Graduate School of Engineering, Kanagawa Institute of Technology |
| 第 2 著者 氏名(和/英) | 服部 哲 / Akira HATTORI |
| 第 2 著者 所属(和/英) | 神奈川工科大学情報学部情報メディア学科 Information Faculty, Kanagawa Institute of Technology |
| 第 3 著者 氏名(和/英) | 速水 治夫 / Haruo HAYAMI |
| 第 3 著者 所属(和/英) | 神奈川工科大学大学院情報工学専攻 Graduate School of Engineering, Kanagawa Institute of Technology |
| 発表年月日 | 2010-05-21 |
| 資料番号 | MoMuC2010-14 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 40 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |