| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-02-26 |
| タイトル |
|
|
タイトル |
FIDOにおけるオーセンティケータ登録のパスワードフリーな運用に関する設計と実装 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Design and an Implementation about Password-Free Operation of Authenticator Registration in FIDO |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
認証・検証・暗号 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
徳島大学 |
| 著者所属 |
|
|
|
徳島大学 |
| 著者所属 |
|
|
|
徳島大学 |
| 著者所属 |
|
|
|
徳島大学 |
| 著者所属 |
|
|
|
徳島大学 |
| 著者所属 |
|
|
|
徳島大学 |
| 著者所属 |
|
|
|
徳島大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Tokushima University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokushima University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokushima University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokushima University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokushima University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokushima University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokushima University |
| 著者名 |
居石, 峻寛
大平, 健司
森井, 理智
谷岡, 広樹
佐野, 雅彦
松浦, 健二
上田, 哲史
|
| 著者名(英) |
Takahiro, Oriishi
Kenji, Ohira
Michitomo, Morii
Hiroki, Tanioka
Masahiko, Sano
Kenji, Matsuura
Tetsushi, Ueta
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
パスワードベースの認証に代わる手法として,FIDO が提唱されている.この枠組みにおいて,ユーザはユーザデバイスに搭載されたオーセンティケータによる認証を受け,オーセンティケータは登録済みの公開鍵情報により Relying Party (以下,RP) の認証を受ける.しかしオーセンティケータの公開鍵情報を RP に登録する手順においては,パスワードベースの認証に依存した部分が残存している.本研究ではオーセンティケータ登録手順においても,パスワードフリーな運用を可能とするための設計を行う.設計における重要な点は,オーセンティケータ登録手順で送受される情報について,1) 人間による内容の解釈を必要とせず,2) 有効期限を必要最小限とし,3) 第三者からの攻撃が想定される箇所を集中させて特に監視が要されるプロセスを最小限に収めることである.またモバイル学生証の交付と運用を具体的なユースケースとするシステムの実装を行った.本実装において QR コードの表示と読取により情報の送受を行うことで,1) 及び 2) を実現した.提案するオーセンティケータ登録手順について,実施するコストや防ぐことのできる攻撃,トラブル対応への容易さについての評価も行った. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
As a new authentication framework, FIDO (Fast IDentity Online) is proposed to supersede password-based authentication. In this framework, a user is authenticated by a FIDO authenticator which is installed in a device of the user, and then the authenticator is authenticated by a Relying Party (RP) with a previously registered public key of the authenticator. However, in the procedure to register public key information of the authenticator onto the RP, password-based authentication still remains. In this paper, we propose a design about the password-free operation of authenticator registration. The key of this design is following three points about com municated messages in authenticator registration procedures : 1) Free from human's handling; 2) Bare minimum of lifetime ; and 3) Herding processes which are vulnerable and must be monitored. We have implemented a prototype system which targets issuing and operating of mobile student ID. In the prototype system, QR code is employed for communication of authenticator registration. This makes 1) and 2) possible. We have also evaluated the proposed procedure of authenticator registration from the viewpoints of cost for implementing, avoidable attacks and easiness of troubleshooting. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2018-IOT-40,
号 12,
p. 1-6,
発行日 2018-02-26
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT18040012.pdf (1.4 MB)
