| 研究概要 |
本研究の目的は,磁気カードやフロッピ-ディスクのような安価だが内容を保護する機構を持たない記憶装置をうまく利用し,安価で安全な認証方式を実現することである.申請者がこれまで提案していた方式をもとに,その評価・改善を行った結果,以下のような知見が得られた.
1.提案方式の安全性をさまざまな環境において評価したところ,非常に特殊な状況ではあるが,認証法の安全性が保証されない場合があるということが判明した.すなわち,もし悪意のある敵対者が通信路上でメッセージの改変を行うことができ,かつ認証サーバに侵入してパスワードファイルを入手可能であるならば,敵対者が正当なユーザになりすますことが可能となる.現実世界では上記のような前提条件が満たされる確率はきわめて低いが,インターネットに代表されるようなオープンなネットワークにおいて4.3BSD以前の古いUNIXオペレーティングシステムを用いる場合には,上記の攻撃が脅威となり得る.
2.上記の問題点に対処すべく,認証方式を改良した.その結果,上記のような環境下においても安全性が保証され,かつ認証と同時に秘密通信のセッション鍵を交換することが可能な方式を,新たに開発することができた.新しい方式では公開鍵暗号系を利用しているため,たとえパスワードファイルが敵対者に盗まれたとしても,システム全体の安全性は損なわれない.また,以前の方式のように毎回パスワードファイルの中身を変更する必要が無いため,とくにユーザ数の多い環境における実装が容易であると予測される.
今後は,新たに提案した方式について,その安全性の評価および試作を行っていく予定である.
|
