2024-03-28T19:50:00Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001066382023-11-14T00:51:14Z06164:06165:06462:07729
Authentication Shutter:個人認証に対する攻撃を遮断可能する対策の提案Authentication Shutter: an Alternative Measure against Mass Attack with Leaked Account Listjpn個人認証,アカウントリスト攻撃,アクセス制御,自己制御,利用通知http://id.nii.ac.jp/1001/00106614/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=106638&item_no=1&attribute_id=1&file_no=1Copyright (c) 2014 by the Information Processing Society of Japan電気通信大学高田, 哲司アカウントリスト攻撃による不正アクセス事案が多発している.この攻撃は複数のサービスにおいて利用者が同一のパスワードを使い回すことが原因と言われている.この問題に対する対策としてパスワード管理ツールの利用やシングルサインオン,二要素認証などが提案されているが,どの対策法も利用者に一定の負担を課すことになる.そこで本論文ではこれらとは別の対策手法として個人認証利用者が個人認証の利用可否を自ら制御する枠組み「認証シャッター」を提案する.この提案により,攻撃者が個人認証を通じて正規の利用者になりすまそうとしても個人認証は決して成功しないようにする.コンピュータセキュリティシンポジウム2014論文集201428838902014-10-152014-10-31