WEKO3
アイテム
携帯電話番号の再利用がSMS認証にもたらすリスクに関する調査
https://doi.org/10.20729/0002002608
https://doi.org/10.20729/0002002608081b88c8-7c90-4d6f-8404-f8162426ed54
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL6606014.pdf (3.1 MB)
2027年6月15日からダウンロード可能です。
|
Copyright (c) 2025 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, 論文誌:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Journal(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2025-06-15 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | 携帯電話番号の再利用がSMS認証にもたらすリスクに関する調査 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Study on the Risks Posed to SMS Authentication by Reuse of Mobile Phone Numbers | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | [一般論文(推薦論文)] SMS認証,リスク分析,システムセキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||||
| 資源タイプ | journal article | |||||||||
| ID登録 | ||||||||||
| ID登録 | 10.20729/0002002608 | |||||||||
| ID登録タイプ | JaLC | |||||||||
| 著者所属 | ||||||||||
| 立命館大学大学院情報理工学研究科 | ||||||||||
| 著者所属 | ||||||||||
| 立命館大学情報理工学部 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Information Science and Engineering, Ritsumeikan University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| College of Information Science and Engineering, Ritsumeikan University | ||||||||||
| 著者名 |
後藤,貫太
× 後藤,貫太
× 上原,哲太郎
|
|||||||||
| 著者名(英) |
Kanta Goto
× Kanta Goto
× Tetsutaro Uehara
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 情報システムやWebサービスに対する個人認証は,パスワードのような記憶による認証が主流であるが,フィッシングによる被害が広がっているため,所有による認証や生体認証などを組み合わせる多要素認証の必要性が広く認知されるようになった.電話回線の所有による認証として機能し,登録済みの携帯電話番号に乱数などを送信して認証するSMS認証は広く利用されている.しかし,携帯電話番号の割当て制度や本人確認の手続きは国によって異なり,その運用によりSMS認証の安全性に影響を及ぼす可能性がある.本研究では日本における携帯電話番号割当て制度に起因する携帯番号の再利用が,SMS認証に与える影響とそのリスクについてシミュレーションを用いて調査し,定量的に評価する.また,評価をもとに,携帯電話番号の再利用が与える脅威への対策の検討と,脅威軽減策の提案をする.シミュレーションの結果,解約された番号のうち50%以上が3年以内に再利用されることが示され,注意喚起を行うなど,5つの脅威軽減策を提案した. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | In information systems and web services, personal authentication relies on knowledge-based methods such as passwords. However, the rise of phishing attacks has highlighted the need for multi-factor authentication, which combines authentication factors such as ownership and biometrics. SMS authentication, which functions through ownership verification by sending random numbers or codes to a registered mobile phone number, is widely used. However, the security of SMS authentication can be affected by the mobile phone numbering systems and identity verification procedures, which vary from country to country. This study investigates the risks of mobile number recycling, arising from the mobile phone number assignment systems in Japan, on the security of SMS authentication. Simulations are used to quantitatively assess these risks. The results of the simulation indicate that more than 50% of canceled numbers are recycled within three years. Based on this evaluation, we propose four threat mitigation strategies, including awareness raising, to address the risks posed by mobile number recycling. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN00116647 | |||||||||
| 書誌情報 |
情報処理学会論文誌 巻 66, 号 6, p. 962-976, 発行日 2025-06-15 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 1882-7764 | |||||||||
| 公開者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
