研究課題
これまでの研究で提案した動的個人ID情報(ワンタイムID)の理論的な安全性評価を行った。従来は、パスワードなどの個人秘密情報の機密保護のための評価モデルは数多く提案され、このモデル上での安全性評価は行われている。しかし、個人ID情報の保護に関する分野は、未開拓であり、このために、本研究が提唱する『双対性』に注目し、既存の(動的)パスワード認証に関する一連の結果がどの程度、動的個人ID情報を用いた認証方式に適用可能か、検討した。特に、証明モデルの主流であった計算論的な議論だけでなく、様相論理を用いた安全性・匿名性を調べた。ユーザの身元情報の秘匿問題を解決するため、本研究では"Pre-Agreed Session-ID"(以下、PASと呼ぶ)を導入した。PASとは、セッション開始前に各参加者によって決定、共有されるセッションIDである。セッションIDは従来、セッションを特定するために利用される値であり、セッションごとに異なる値が用いられる。PASはセッション開始前に参加者間で共有され、参加者の身元情報と関連付けされるため、各参加者はプロトコル中にこの値を確認することによって誰が通信を行ってきたのかを特定することができる(通常の身元情報と同様に利用可能)。このとき、PASの共有を秘密に行うことにより、第三者は身元情報とPASを関連付けることができない。よって、あるセッションを盗聴し、PASを入手したとしても、その値から通信者を特定することはできない。この結果、秘密に共有したPASを身元情報として鍵交換プロトコルへ適用することにより、動的攻撃者でさえ通信者が誰であるかを特定できない性質が得られる。さらに、PASを利用することによってDoS攻撃への耐性を向上させることも可能である。さらに、動的個人ID情報を用いた認証方式を、よりユーザ数の大きなシステムに実装すべく、信頼できる第三者機関(TTP)や公開鍵認証基盤(PKI)と融合した拡張システムの設計と評価を行った。この際も、既存の動的パスワード方式の結果を双対性原理に照らしながら検討した。
すべて 2004 2000
すべて 雑誌論文 (6件)
Proc.The 18th International Conference on Advanced Information Networking and Applications Vol.1
ページ: 327-333
Proc.Information Security Applications, 5th International Workshop Springer LNCS 3325
ページ: 375-387
暗号と情報セキュリティシンポジウム(SCIS2004)
ページ: 423-428
コンピュータセキュリティ研究会(CSEC) Vol.54
ページ: 55-60
コンピュータセキュリティシンポジウム2004
ページ: 451-456
IEICE TRANS.FUNDAMENTALS E87-A,No.1
ページ: 204-211
