研究課題
phishing(フィッシング)によるなりすまし問題を解決する2つの手法を提案した。一つは、特殊なデバイスを利用するもの、もう一つは、携帯電話など既存のインフラを利用するものである。(1)公開鍵証明書を用いた公開鍵基盤(PKI)やIDベース暗号を利用した暗号化システムにおいては、数学アルゴリズムや第三者機関の利用など、様々な仮定に基づいた設計が行われている。本研究では、研究代表者が検討したデバイス固有値を用いた対称暗号技術によるIDベース暗号化方式(IST方式)に基づいた手法を応用した3way認証方式を提案した。さらに、既存の認証方式との比較を行い、その利点を明らかにした。今後の課題として、ユニークデバイスを用いたシステムが実現可能な機能の限界、既存システムへ組み込むことによる安全性の向上可能性、具体的な実装方法、およびそのアプリケーションがあげられる。本研究は、国内の暗号研究会(ISEC)で発表した。(2)キーロガーなどを利用したハッキングに対して安全な電子銀行を実現するための認証方式を設計した。使い捨てパスワード方式など、多くの認証方式の提案と実装が行われているが、基本的には、一方向通信である点が、フィッシングやハッキングに対する脆弱性の原因であることを指摘し、その上で、認証の双方向性を実現する方式を提案した。具体的には、双方向使い捨てパスワード方式、携帯電話を利用した双方向認証システムを、従来の一方向認証技術と比較し、利点を明らかにした。今後の課題として、提案システムの理論的な安全性評価のためのモデル化と証明技法があげられる。本研究は、国内のコンピュータセキュリティシンポジウム(CSS)で発表した。
すべて 2007 2006
すべて 雑誌論文 (5件)
電子情報通信学会技術研究報告, ISEC2006-154
ページ: 81-86
Proc. of the 2006 International Conference on Privacy Security Trust 2006 (PST2006)
ページ: 449-452
Proc. of International Workshop on Universal Framework for Identity Documents (UFID2006)
ページ: 33
コンピュータセキュリティシンポジウム2006会議録
ページ: 579-584
情報処理学会研究報告, 2006-CSEC-034 Vol2006, No81
ページ: 447-452
