研究課題/領域番号 |
17K00199
|
研究種目 |
基盤研究(C)
|
配分区分 | 基金 |
応募区分 | 一般 |
研究分野 |
情報セキュリティ
|
研究機関 | 京都大学 (2019-2020) 国立情報学研究所 (2017-2018) |
研究代表者 |
中村 素典 京都大学, 学術情報メディアセンター, 教授 (30268156)
|
研究分担者 |
西村 健 国立情報学研究所, 学術基盤課, 特任研究員 (50334272)
|
研究期間 (年度) |
2017-04-01 – 2021-03-31
|
研究課題ステータス |
完了 (2020年度)
|
配分額 *注記 |
4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円)
2019年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2018年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2017年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
|
キーワード | ID連携 / シングルサインオン / SAML / Shibboleth / 多要素認証 / セキュリティ / SSO / トランザクション認証 / 認証 |
研究成果の概要 |
インターネットにおける成りすましや不正アクセスによる犯罪等への対策として、オンライン認証の強化が課題である。本研究では、端末やサーバには脆弱性が存在していることを前提とし、一連の処理の途中で改ざんが行われることを防止するトランザクション認証と、複数の認証システムを併用した多信頼点認証方式を併用することで、一か所の脆弱性への攻撃だけでは不正アクセスを許してしまうことのない、安全性の高い次世代認証連携アーキテクチャを、シングルサインオン技術に基づくID連携フレームワーク上に構築する方法を提案し、その実現方法について検討を行った。
|
研究成果の学術的意義や社会的意義 |
不正アクセスの手口は年々巧妙化し、オンラインサービスに対する犯罪が増加している。その対策として認証強化が重要であるが、従来の手法はは一つのサーバに対する一度限りの認証処理となっているため、パスワード等の認証情報のフィッシングやウィルス感染によるスパイウエアの侵入による中間者攻撃に対して依然として脆弱であるという問題がある。本研究は、一連のオンライン処理の中で重要なタイミングで再認証を求めることにより継続的に認証を行う手法であるトランザクション認証と、一つのサーバのみを信頼しない多信頼点認証方式を組み合わせることで、こういった従来の不正アクセス手段を無力化し、安全なオンライン認証手段を実現する。
|