@techreport{oai:ipsj.ixsq.nii.ac.jp:00186250,
 author = {居石, 峻寛 and 大平, 健司 and 森井, 理智 and 谷岡, 広樹 and 佐野, 雅彦 and 松浦, 健二 and 上田, 哲史 and Takahiro, Oriishi and Kenji, Ohira and Michitomo, Morii and Hiroki, Tanioka and Masahiko, Sano and Kenji, Matsuura and Tetsushi, Ueta},
 issue = {12},
 month = {Feb},
 note = {パスワードベースの認証に代わる手法として，FIDO が提唱されている．この枠組みにおいて，ユーザはユーザデバイスに搭載されたオーセンティケータによる認証を受け，オーセンティケータは登録済みの公開鍵情報により Relying Party (以下，RP) の認証を受ける．しかしオーセンティケータの公開鍵情報を RP に登録する手順においては，パスワードベースの認証に依存した部分が残存している．本研究ではオーセンティケータ登録手順においても，パスワードフリーな運用を可能とするための設計を行う．設計における重要な点は，オーセンティケータ登録手順で送受される情報について，1) 人間による内容の解釈を必要とせず，2) 有効期限を必要最小限とし，3) 第三者からの攻撃が想定される箇所を集中させて特に監視が要されるプロセスを最小限に収めることである．またモバイル学生証の交付と運用を具体的なユースケースとするシステムの実装を行った．本実装において QR コードの表示と読取により情報の送受を行うことで，1) 及び 2) を実現した．提案するオーセンティケータ登録手順について，実施するコストや防ぐことのできる攻撃，トラブル対応への容易さについての評価も行った．, As a new authentication framework, FIDO (Fast IDentity Online) is proposed to supersede password-based authentication. In this framework, a user is authenticated by a FIDO authenticator which is installed in a device of the user, and then the authenticator is authenticated by a Relying Party (RP) with a previously registered public key of the authenticator. However, in the procedure to register public key information of the authenticator onto the RP, password-based authentication still remains. In this paper, we propose a design about the password-free operation of authenticator registration. The key of this design is following three points about com municated messages in authenticator registration procedures : 1) Free from human's handling; 2) Bare minimum of lifetime ; and 3) Herding processes which are vulnerable and must be monitored. We have implemented a prototype system which targets issuing and operating of mobile student ID. In the prototype system, QR code is employed for communication of authenticator registration. This makes 1) and 2) possible. We have also evaluated the proposed procedure of authenticator registration from the viewpoints of cost for implementing, avoidable attacks and easiness of troubleshooting.},
 title = {FIDOにおけるオーセンティケータ登録のパスワードフリーな運用に関する設計と実装},
 year = {2018}
}