モ-バイルコンピューティング環境におけるユーザ認証に関する研究

1997 Fiscal Year Annual Research Report

• Project/Area Number: 09650409
• Research Category: Grant-in-Aid for Scientific Research (C)
• Research Institution: Shizuoka University
• Principal Investigator: 水野 忠則 静岡大学, 情報学部, 教授 (80252162)
• Co-Investigator(Kenkyū-buntansha): 渡辺 尚 静岡大学, 情報学部, 助教授 (90201201) ; 曽我 正和 静岡大学, 情報学部, 教授 (20283327)
• Keywords: モ-バイルコンピューティング / セキュリティ / ユーザ認証

Research Abstract

世界的規模のモ-バイルコンピューテイング環境においては、移動先のネットワークにおいて別のネットワークに所属するユーザの正当性を確認するユーザ認証が必要となる。本研究では、まず、無線ネットワークの利用をなるべく少なくしてユーザを確認できる広域ユーザ認証プロトコルGMAP(Global Mobile Authentication Protocol)を考察した。GMAPでは、第三者認証を基本としたユーザ認証を行う。また、認証プロトコルの動作、問題点を明らかにするためのセキュリティシミュレータSS/AG(Security Simulator with Attack Generator)の基本構成を行った。SS/AGは、プロトコルの動作をシミュレートする一方で様々な攻撃を発生させその挙動を設計者に提示する。これを用いて,GMAPの安全性を確認した。
GMAPはほぼ完成したといってよい。SS/AGについては,その基本構成を完成させた。しかし,現時点ではプロトコルの欠点を動作ログから設計者が手作業で解析する必要がある。これを支援するアナライザの構築が今後の課題である。また,今年度は認証プロトコルの弱点を指摘するために,プロトコルの安全性を定量的に評価する試みも行った。通常、ユーザ認証などのセキュリティの問題に関しては様々な要因が絡み、絶対的な指標を作成することは非常に難しい。ここでは、認証プロトコルの各メッセージに含まれる情報を第三者が入手しようとした場合、どの程度入手しやすいかという点に着目して、各情報の入手可能確率を求め、もっとも確率の高いものをそのプロトコルのウィークネスと定義した。ただし,ウィークネスはメッセージの解読可能性を示すに過ぎず,メッセージが解読されてもプロトコル全体としては破られないこともある。そこで,SS/AGを利用し、第三者の攻撃に弱いと思われる部分に攻撃を加え、メッセージが解読されてもプロトコルとして破綻しないかを検証する方法の開発が今後必要である。

Research Products

• [Publications] 石川睦,田窪昭夫,渡辺尚,水野忠則: "モ-バイルコンピューティング環境におけるユーザ認証方式とその評価" 情報処理学会研究報告. Vol.96 No.MBL-2. 13-18 (1996)
• [Publications] 石川睦,田窪昭夫,渡辺尚,水野忠則: "モ-バイルコンピューティング環境におけるユーザ認証とセキュリティシミュレータ" 第54回情報処理学会全国大会論文集. No.3. 537-538 (1997)
• [Publications] 石川睦,田窪昭夫,渡辺尚,水野忠則: "モ-バイル計算機環境におけるセキュリティシミュレータについて" 情報処理学会マルチメディア,分散,協調とモ-バイルワークショップ論文集. 599-604 (1997)
• [Publications] 田窪昭夫,石川睦,渡辺尚,水野忠則: "モ-バイルコンピューティング環境におけるセキュリティシミュレータの実装" 静岡大学大学院電子科学研究科研究報告. 第19号(採録決定). (1998)