|
平成29年度は,我々がこれまで考案してきたワンタイムパスワード認証システムの実装,および,実際の利用を考慮した利便性の向上を検討した。情報社会への普及を考慮したとき,最も問題とされるのは「ユーザにとっての利便性」である。我々の提案するシステムでは,センターはユーザに対して,記憶認証および所有物認証を行う。ユーザは自身が所有する携帯機器(ここでは「スマートフォン」を想定している)を使用するが,所有物認証のために,機器固有の情報を用いる。そのため,ユーザが機種変更を行った場合,新しい機器に,旧機器の情報を引き継いだだけでは,それまでの認証を行うことができなくなる。
平成28年3月に情報処理学会CSEC研究会で発表した方法は「保管システム」という別個のシステムを立ち上げ,そこに機器固有ではなく,ユーザ個人にのみ依存した形で(暗号化)保存するというものである。例えば,スマートフォンを使用するにあたり,設定しなければならないユーザIDや,携帯電話の契約で割り当てられている番号などである。しかし,利便性および個人情報保護の観点では問題がある。そこで,我々は個人の情報ではなく,ユーザ,サービスシステム,センターの3者間で秘密分散を行い,機種変更の際は,ユーザ以外の2者である種の秘密情報を復元することにより,旧機器に登録されている情報を引き継ぐことを考案した。これにより,保管システムなど,独自仕様のシステムは必要とせず,OSや機器に備わっている通常のバックアップを用いて,旧機器から情報を引き継ぐことができる。
また,MITB対策システムについては,その実現に向けて検討していたが,取得した特許について国内のIT企業と特許実施許諾契約を締結した。今回想定されているものは,小さな情報を扱うものであるが,大きい情報に対するMITB対策については引き続き検討を重ねる予定である。
|
