| 研究概要 |
昨今の計算機へのログイン等個人認証方式は必要とされるセキュリティレベルに応じて、(a)記憶によるもの(パスワード、パスフレーズ、暗証番号等)、(b)携帯装置(ICカード、磁気カード等)を使用する方式、(c)バイオメトリクス(指紋、虹彩、顔、DNA等)を使用する方式等が使い分けられているが、実現・運用コストまで考えあわせるとそれぞれ一長一短がある。
本研究では,なるべくコストをおさえつつセキュリティを高めた、(入力機能や表示装置等)様々な制約・機能を有る携帯電話の特性を充分に活用した簡易な個人認証方式を開発することを目的として、具体的には以下の(1),(2)を行った。
(1)既存の様々な個人認証方式と比較して、コストとセキュリティに関して、よいトレードオフを与える、様々な制約・機能を有する各種携帯電話を用いた対話型個人認証方式の考案と、各種システム(計算機ログイン、入退室管理、各種証明書発行、少額決済等)への実現を検討した。
(2)ダウンロードされたプログラムを実行する機能やウェブブラウザ等の計算機との高度な通信機能を有する高機能な携帯端末を用い、一方向性ハッシュ関数ないし共通鍵暗号方式を用いて質問応答方式を実現した個人認証方式をいくつか提案、実装した。各提案方式について、ユーザビリティ、コスト、安全性の面からシステムの有効性の検証を行った。
その結果、提案方式がコストと安全性のよいトレードオフを与える個人認証方式であることがわかった。
|
