マルチ・アプリケーション・サービスの認証システムの安全性向上に関する研究
Project/Area Number |
06J50792
|
Research Category |
Grant-in-Aid for JSPS Fellows
|
Allocation Type | Single-year Grants |
Section | 国内 |
Research Field |
Computer system/Network
|
Research Institution | Kyushu University |
Principal Investigator |
UDDIN MOHAMMAD MESBAH 九州大学, 大学院システム情報科学研究院, 特別研究員(DC2)
|
Project Period (FY) |
2006
|
Project Status |
Completed (Fiscal Year 2006)
|
Budget Amount *help |
¥1,000,000 (Direct Cost: ¥1,000,000)
Fiscal Year 2006: ¥1,000,000 (Direct Cost: ¥1,000,000)
|
Keywords | マルチ・アプリケーション・サービス / ICカード / 認証システム |
Research Abstract |
本研究において以下の成果が得られた。 1.マルチ・アプリケーション認証システムの安全性に対する多様な要求の洗い出しおよび基本方針の決定 我々は、複数の応用に対応するICカードにおける認証システムの安全性について実用的なシステムの実現方法の提案を行った。提案システムはICカード発行者(trusted),カード保持者、およびサービス提供者からなる。提案システムでは、アプリケーションプログラムのインストールはカード発行後,カード保持者が選択するサービス提供者によって行われる。この仕組みにおいて,カード保持者が利用したいサービスをより簡単に,より自由に選ぶことができる。 2.認証システムの安全性を向上するための基盤技術の構築 2-1.ICカードにプログラムインストール時の不正防止の検討 ICカード発行後のサービス提供者による違法なプログラムのインストールの不正を防止するプロトコルの検討を行った。本研究では,インストール時において,(1)不正な相手がプログラムをインストールできないこと,および,(2)正しい相手が宣言していないプログラムをインストールできないことが保証できる方法を検討した。我々は,PIDシステムを利用し,アプリケーションプログラムの署名の事前登録,および,インストールの際にその署名を用いることでプログラムのインストール時の不正を防止する方法を提案した。 2-2.個人情報保護の視点からの認証システムの検討 個人情報の流出問題などのプライバシ問題を防ぐ手法として,我々は、ユーザのIDと個人情報を一括に管理する主体を設けることによって,サービスの提供者にはIDのみが提出され,個人情報の移動が最小限に抑えられる認証システムを提案した。提案論文では,認証システムに求められる性質を定義し,グループ署名を用いた認証とIDを用いた認証の特徴を明確にした。さらに,これらの認証方式を用いた注文システムに注目して,実用の観点からの詳細な比較を行った。
|
Report
(1 results)
Research Products
(2 results)