WEKO3
アイテム
サイバー空間における認証の安全性に関する現状と課題
https://ipsj.ixsq.nii.ac.jp/records/214519
https://ipsj.ixsq.nii.ac.jp/records/214519c47b02fe-3e0c-4b09-afb0-a57c679059c3
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2021119.pdf (655.3 kB)
|
Copyright (c) 2021 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2021-10-19 | |||||||
| タイトル | ||||||||
| タイトル | サイバー空間における認証の安全性に関する現状と課題 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Current Status and Issues in the Security of Multi-Factor and Multi-Step Verification in Cyberspace | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 認証,多要素認証,多段階認証,ワンタイムパスワード,サイバーセキュリティ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 九州大学情報学部門/現在,ATR特別研究員 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Informatics, Kyushu University / Presently with ATR. | ||||||||
| 著者名 |
櫻井, 幸一
× 櫻井, 幸一
|
|||||||
| 著者名(英) |
Kouichi, Sakurai
× Kouichi, Sakurai
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 発表者は,2006 年コンピュータセキュリティシンポジウムで,対話型認証の必要性を説く研究発表をしていた「ハッキングに対して安全な電子銀行サービスの一提案」.ここでは,キーロガーなどを用いるハッキングに対して安全な電子銀行業務を実現するためのワンタイムパスワード認証方式を提案し,既存方式との安全性比較を行った.2006 年時点では,まだ現在のようなスマートフォンも普及していなかったが,先駆的に2段階認証の必要性を主張し,SMS を使いその実装システムを提案していた.本稿では,現在普及した二段階認証の現状と安全性の課題を議論する.特にグーグルが開発中の普遍2要素認証プロトコルとデバイスの紹介も行う. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The presenter has presented “Proposal for a Safe Electronic Banking Service Against Hacking” at the 2006 Computer Security Symposium about the need for interactive authentication. Here, we proposed a one-time password authentication method to realize a secure electronic bank against hacking using keyloggers, etc., and compared the security with the existing method. As of 2006, smartphones as they are today were not yet widespread, but we pioneered the need for twostep verification and proposed an implementation system for it by using SMS. This talk discusses the current state of two-step verification and security issues that are currently widespread. Also we introduce the universal two factor authentication under the development by Google lab and their implemented devices. |
|||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2021論文集 p. 887-889, 発行日 2021-10-19 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
