| 研究課題/領域番号 |
18K11290
|
|---|
| 研究機関 | 千葉大学 |
|---|
研究代表者 |
多田 充 千葉大学, 統合情報センター, 准教授 (20303331)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | 複数の所有物による認証 |
|---|
| 研究実績の概要 |
本研究の目的は,ネットワーク上で安全かつ円滑にユーザ情報を複数のサービスシステム間で情報連携する仕組みの構築,および,構築したプロトコルの実装 実験による検証を行うことであり,さらに,仕組みの構築については(1)第三者だけではなく,制御センターをも対象とした情報漏洩対策,(2)連携される情報の信頼性を保つための仕組みの構築,(3)ユーザがシステムを信頼できるための要件の調査 を行う必要がある。
2019年度は,上記(1)の情報漏洩対策も考慮した上で,システム全体のプロトコルを設計し,「サービスシステム間の属性連携」という題名で,国内論文雑誌に投稿したが,本システムを実装する前に行ったためか,査読者から,プロトコルの記述において不明瞭な箇所があり,実装した上で再投稿することが望ましい旨を伝えられた。このことから,システムを実装することを論文投稿より先に行う方針に変換した。
また,本システムのプロトコルを設計すると同時に,その一部である,ユーザの携帯端末および制御センター間の認証の仕組みについて検討を行い,ユーザが複数の所有物に基づく認証方式を考案した。所有物という1種類の認証媒体とはいえ,複数(例えば2つ)用いる場合,2つ同時に盗難に遭う可能性は,記憶情報であるパスワードを2つクラックされるよりも可能性は低いと考えられる。なお,典型的な例として,2つの所有物として,カードとスマートフォンを想定している。複数の所有物による認証は,今回初めて提案されるものではないが,スマートフォンで動作するプログラムを工夫することにより,カード紛失やスマートフォンの機種変更により,再登録する必要がなくなるようにでき,ユーザの利便性を損なうことなく,認証の安全性を確保できる。本研究の成果として,この考察結果を特許出願している。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
2019年度に論文発表することを考えて,実際に論文雑誌に投稿したが,残念ながら採録には至らなかったので,この論文発表については,不採録通知後の成果も合わせて2020年度に投稿することになる。当初,2019年度は論文発表および実装実験を予定していたが,それが叶わなかったため,この件については進捗が遅れていると言わざるを得ないが,同時に,当初の予定にはなかったものの,ユーザの携帯端末を使った制御センターへの認証方法について,ユーザの利便性を上げることが期待できるアイデアを特許出願することができたので,これについては,より進んだ成果をえることができたと考えている。
2019年度に投稿した論文雑誌の査読者からのコメントから,これまでに設計した段階のシステムプロトコルの問題点,および,安全性と信頼性を見直し,現時点では,より信頼性のあるプロトコルを設計できていると考えている。2020年度はこの修正したシステムプロトコルの実装および,本システムにかかるシステム開発の論文を投稿することを考えている。これらの研究活動の実施にあたり,2020年1月頃から猛威を振るっている新型コロナウイルスの脅威により思うようには行動できないとはいえ,現時点では大きな困難は見受けられない。本来2019年度に予定していたことを本年度に合わせて実施するだけなので,おおむね順調に進展していると判断してもいいかと思われる。
|
| 今後の研究の推進方策 |
本研究の目的は「研究実績の概要」で述べた通り,(1)第三者だけではなく,制御センターをも対象とした情報漏洩対策,(2)連携される情報の信頼性を 保つための仕組みの構築,(3)ユーザがシステムを信頼できるための要件の調査 である。2020年度は,本研究のまとめの年度でもあるが,成果をまとめるために,2019年度に投稿した論文雑誌の査読者からのコメントを吟味した上でのプロトコルの再考,システム実装,および,本システムにかかるシステム開発論文の投稿・発表を行う。昨今猛威を振るっている新型コロナウイルスの影響で,実施できるかどうかは判らないが,時期の都合が合う場合には,構築したシステムの技術展示を行うことも視野に入れている。
本システムは,ユーザ,サービスシステム,および,制御センターの3者からなり,しかも,ユーザはPCおよび携帯端末を使用することを想定している。ユーザPCについては,ブラウザ以外使用しないので,特にアプリケーションを作成することはないが,携帯端末については,スマートフォン(または,それと同等の動作ができるデバイス)で動作するアプリケーションを作成することになる。そのとき,2019年度に特許出願した複数所有物による認証を組み込むことを考えている。
システム開発にかかる論文については,プロトコル(アルゴリズムや擬似コード)だけでなく,安全性や信頼性に関してこれまでにまとめた議論を掲載する予定である。
|
| 次年度使用額が生じた理由 |
本研究のための資料収集および他機関の研究者との議論のため,2020年3月10,11日に兵庫県立大学(神戸市)で開催する予定だった電子情報通信学会・情報セキュリティ委員会に,研究協力者とともに出席する予定でしたが,新型コロナウイルスの感染拡大防止のため,当研究会が開催中止となりました。それにより,そのための旅費および聴講参加費を支出する必要がなくなりましたが,年度末で他に支出する予定もなかったため,次年度使用額が生じました。
|
