| 研究概要 |
世界的規模のモ-バイルコンピューテイング環境においては、移動先のネットワークにおいて別のネットワークに所属するユーザの正当性を確認するユーザ認証が必要となる。本研究では、まず、無線ネットワークの利用をなるべく少なくしてユーザを確認できる広域ユーザ認証プロトコルGMAP(Global Mobile Authentication Protocol)を考察した。GMAPでは、第三者認証を基本としたユーザ認証を行う。また、認証プロトコルの動作、問題点を明らかにするためのセキュリティシミュレータSS/AG(Security Simulator with Attack Generator)の基本構成を行った。SS/AGは、プロトコルの動作をシミュレートする一方で様々な攻撃を発生させその挙動を設計者に提示する。これを用いて,GMAPの安全性を確認した。
GMAPはほぼ完成したといってよい。SS/AGについては,その基本構成を完成させた。しかし,現時点ではプロトコルの欠点を動作ログから設計者が手作業で解析する必要がある。これを支援するアナライザの構築が今後の課題である。また,今年度は認証プロトコルの弱点を指摘するために,プロトコルの安全性を定量的に評価する試みも行った。通常、ユーザ認証などのセキュリティの問題に関しては様々な要因が絡み、絶対的な指標を作成することは非常に難しい。ここでは、認証プロトコルの各メッセージに含まれる情報を第三者が入手しようとした場合、どの程度入手しやすいかという点に着目して、各情報の入手可能確率を求め、もっとも確率の高いものをそのプロトコルのウィークネスと定義した。ただし,ウィークネスはメッセージの解読可能性を示すに過ぎず,メッセージが解読されてもプロトコル全体としては破られないこともある。そこで,SS/AGを利用し、第三者の攻撃に弱いと思われる部分に攻撃を加え、メッセージが解読されてもプロトコルとして破綻しないかを検証する方法の開発が今後必要である。
|
