2006 Fiscal Year Annual Research Report
インターネットフィッシング詐欺に対する情報セキュリティ対策技術の研究
| Project/Area Number |
18650002
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
櫻井 幸一 九州大学, 大学院システム情報科学研究院, 教授 (60264066)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
上繁 義史 財団法人九州システム情報技術研究所, 第2研究室, 研究員 (00300666)
高橋 健一 財団法人九州システム情報技術研究所, 第2研究室, 研究員 (30399670)
|
|---|
| Keywords | 暗号・認証等 / 情報セキュリティワーク / セキュア・ネットワーク / コンピュータ犯罪 / フィッシング対策 / 高信頼性ネットワーク |
|---|
| Research Abstract |
phishing(フィッシング)によるなりすまし問題を解決する2つの手法を提案した。一つは、特殊なデバイスを利用するもの、もう一つは、携帯電話など既存のインフラを利用するものである。
(1)公開鍵証明書を用いた公開鍵基盤(PKI)やIDベース暗号を利用した暗号化システムにおいては、数学アルゴリズムや第三者機関の利用など、様々な仮定に基づいた設計が行われている。本研究では、研究代表者が検討したデバイス固有値を用いた対称暗号技術によるIDベース暗号化方式(IST方式)に基づいた手法を応用した3way認証方式を提案した。さらに、既存の認証方式との比較を行い、その利点を明らかにした。今後の課題として、ユニークデバイスを用いたシステムが実現可能な機能の限界、既存システムへ組み込むことによる安全性の向上可能性、具体的な実装方法、およびそのアプリケーションがあげられる。本研究は、国内の暗号研究会(ISEC)で発表した。
(2)キーロガーなどを利用したハッキングに対して安全な電子銀行を実現するための認証方式を設計した。使い捨てパスワード方式など、多くの認証方式の提案と実装が行われているが、基本的には、一方向通信である点が、フィッシングやハッキングに対する脆弱性の原因であることを指摘し、その上で、認証の双方向性を実現する方式を提案した。具体的には、双方向使い捨てパスワード方式、携帯電話を利用した双方向認証システムを、従来の一方向認証技術と比較し、利点を明らかにした。今後の課題として、提案システムの理論的な安全性評価のためのモデル化と証明技法があげられる。本研究は、国内のコンピュータセキュリティシンポジウム(CSS)で発表した。
|
