2021 Fiscal Year Research-status Report
無証拠性・耐強制性・否認可能性を保証するプライバシ保護が可能な認証プロトコル
| Project/Area Number |
18K11297
|
|---|
| Research Institution | Nagasaki University |
|---|
Principal Investigator |
上繁 義史 長崎大学, ICT基盤センター, 准教授 (00300666)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
櫻井 幸一 九州大学, システム情報科学研究院, 教授 (60264066)
穴田 啓晃 長崎県立大学, 情報システム学部, 教授 (40727202)
|
|---|
| Project Period (FY) |
2018-04-01 – 2023-03-31
|
| Keywords | 認証 / 耐強制性 / 無証拠性 |
|---|
| Outline of Annual Research Achievements |
この年度では,生体認証に特化して,耐強制性に関する定義について再考を行った。一般的に生体認証においては他人受入率と本人拒否率がトレードオフの関係にあり,高いセキュリティを要求するケースでは他人受入率を小さくとる(一方で本人拒否率が上昇する可能性がある)チューニングがなされる。逆に利便性を求めるケースでは本人拒否率を抑えた形が考えられる。
これまで研究者は電子投票における耐強制性の議論を延伸して,生体認証における耐強制性を検討してきた。これは認証に関する「証拠」の提示に基づいた議論であった。この議論では,耐強制性を「強制する第三者を納得させる証拠を提示できない性質」と定義していた。本年度は,新たな定義を見出すため,この議論の形態にこだわらず,シナリオをベースとしたアプローチを行った。
生体認証は施設の入退出,ATMやパソコン等の端末利用といった,固定された装置による認証や,Webサービスなどの移動端末を用いた認証に用いられている。
施設の入退出でのケースでは,IDを有する正規の利用者に侵入させ,第三者の希望する操作や情報収集を行わせることが考えられる。このシナリオが実現する場合,入退出の生体認証システムは,強制する第三者が介在した場合,その行動の阻止は困難となる。
次に多要素認証での応用におけるシナリオを検討した。多要素認証の利用者が認証を経て重要情報にアクセスできるとする。この情報の窃取を目的とする第三者がソーシャルエンジニアリング等の方法により,当該利用者を誘導して多要素認証を実行させて重要情報にアクセスさせれば,この第三者は目的達成が可能となる。情報を外部に送信せずとも,画面を撮影すれば,持ち出しが可能となるためである。
以上のように,無証拠性に基づく議論では,認証における耐強制性について困難であり,シナリオを重視したアプローチが有効となる可能性があることが示唆された。
|
| Current Status of Research Progress |
Current Status of Research Progress
4: Progress in research has been delayed.
Reason
最終年度を経過していたため,耐強制性に関する定義を行うべく考察を行っていたが,当初想定していた,無証拠性に基づく議論が困難であることが分かった。そこで,アプローチを変更せざるを得ず,年度当初で見込んでいた進捗を得ることが困難との見通しとなった。また,コロナ禍の影響により,現況の発表も困難となった。以上のことから,遅れているとの判断となったものである。
|
| Strategy for Future Research Activity |
2021年度のアプローチの変更に基づいて,シナリオをベースとした考察を進め,無証拠性のみに拘らない形で耐強制性を定義を行う。その成果を研究会,国際会議等の学術講演会等で発表していく予定である。
|
| Causes of Carryover |
当初の研究進捗に遅れが発生し,検討状況の発表を検討していた。当該費用は学会等の参加費及び出張旅費に充当する予定であった。しかしながら,コロナ禍の影響により,こちらの使途での利用が困難となった。
本年度上記の使途での利用を予定している。
|
