題名 | 携帯電話の操作履歴情報を利用した認証方式の提案 |
著者 | *仁野 裕一, 野田 潤, 中尾 敏康 (NEC 共通基盤ソフトウェア研究所) |
Page | pp. 245 - 250 |
Keyword | 履歴, 認証, 携帯電話 |
Abstract | 近年の携帯電話は,GPS・加速度センサなど多種多様なセンサを搭載し,多くのサービスに関するデータを受信し,端末内の記憶容量も増大したため,多量のユーザ操作履歴情報を格納できるようになった.このような履歴情報は,携帯電話オペレータ・サービスプロバイダなどと共有され,時間経過とともに変化する特徴がある.筆者らは,この履歴情報の特徴を利用した2つの認証方式を提案する.1つは,携帯電話事業者以外の第三者には知るのが困難なデバイスマネジメント情報の履歴を活用したクローン端末の防止に有効な認証方式と,もう1つは,携帯電話に搭載されたセンサ出力などから共通の体験を行ったユーザ端末を判定し,共通のサービスを提供する認証方式である.本稿では,これら2つの方式の提案と,有効性評価,実用化に向けた課題について述べる. |
題名 | 権利管理システムへの権利貸与機能の適用について |
著者 | *山崎 知美 (九州大学大学院システム情報科学府), 井上 創造 (九州大学附属図書館), 中村 徹, 野原 康伸 (九州大学大学院システム情報科学府), 安浦 寛人 (九州大学大学院システム情報科学研究院) |
Page | pp. 251 - 257 |
Keyword | 権利管理, プロキシ |
Abstract | 権利管理システムへの権利貸与機能の適用について 権利管理システムにおいては,権利を他人に貸与する機能が求められることが多い.この機能を貸与利用機能と呼ぶ.システムの中には,サービスを介することで貸与を実現しているオンライン貸与方式と,サービスを介さずに利用者間だけで貸与を実現するオフライン貸与方式が提案されている.しかし貸与利用機能を考慮していないサービスに対して,貸与利用機能を付加する方法については議論されていない.本論文では,既存のサービスに対して貸与利用機能を付加する方法を提案する.既存のサービスに改造を加えることは多くの場合,手間と費用がかかるため,本論文では既存のサービスにできるだけ手を加えずに貸与利用機能を追加することを考える.その際に課題となる点は以下の2点である. 1. 既存のサービスが外部に公開するインターフェースは,IDとパスワードの入力といったように,限られていることを想定する. 2. 利用者の集合は追加や削除により,頻繁に変更することが多いが,既存のサービスは利用者を把握する機能を外部に公開しないことが多い. 本論文では,利用者と既存サービスの間に代理処理をするプロキシを介入させることにより,上記課題を解決した上で貸与利用機能を付加させる方法を提案する. 以下では,すでに提案されているオフライン貸与方式のプロトコルを示す.ただし簡単のため,盗聴によるなりすましや不正な再利用を防ぐための暗号化や認証のための手続きは省略する. サービスをs,利用者の集合をUとする.また各利用者u∈Uは識別子iuを与えられているものとする.またsは権利関数Fs:U→{0,1}をもつ.0は利用者が権利を持たないことを表し,1は権利を持つことを示す. (1) オフライン貸与利用プロトコル (a)利用者aからbへの貸与フェーズ STEP1:aは貸与する権利に対して利用できる回数や時間などの制限を,条件Ra→bとして記述する. STEP2:aはbに(ia,Ra→b)を提出する. (b)利用者bがaから貸与された権利を行使してsを利用するフェーズ STEP1:bはsに(ia,ib, Ra→b)を提出する. STEP2:sはFs(a)=1かつRa→bが真ならばbにサービスを提供する. なお,あらかじめsを受ける権利をもつ利用者aにはFs(a)=1,Ra→aに真が設定されているものとする.実際には盗聴によるなりすましや不正な再利用を防ぐため,適切な暗号化と認証が用いられる. 次に既存のサービスにできるだけ手を加えることなく貸与利用機能を付加することを考える.既存サービスs’は権利関数Fs’をもち,外部に対して以下のプロトコルしか用意していないものとする. (2) 既存サービスに想定するプロトコル STEP1:uはs’にiuを提出する. STEP2:s’はFs’(u)=1ならばuにサービスを提供する. このような単純サービスに手を加えずに貸与利用機能を付加する方法として,利用者と単純サービスの間で,サービスを利用する権利の貸与利用機能を代行するプロキシを導入することが考えられる. ただし,Uは利用者の追加や削除によって頻繁に更新されることが考えられる.上記のプロトコルしかもたない単純サービスに対して,プロキシは最新のUを把握することはできない. 以下に単純サービスs’とプロキシPを用いて貸与利用機能を実現する方法を提案する.ただし本論文ではオフライン貸与利用プロトコルのみを対象とする. (3) プロキシを用いたオフライン貸与利用プロトコル (a)利用者aからbへの貸与 STEP1:aは条件Ra→bを記述する. STEP2:aはbに(ia,Ra→b)を提出する. (b)利用者bがaから貸与された権利を行使してs’を利用 STEP1:bはPに(ia,ib, Ra→b)を提出する. STEP2:PはRa→bが真ならs’にiaを提出する. STEP3:s’はFs’(a)=1ならばbにサービスを提供する. 上記の方法により,単純サービスに貸与利用機能を付加することが可能である.上記の方法では,PはUの情報を必要としない.従って,Uが変更された場合でも運用することが可能である.またオフライン貸与利用プロトコルの場合,Ra→b内の変数を永続的に記憶する必要がないならば,Pはデータベースのような永続的な記憶領域を必要としないことも特徴である. 以上のように本論文では,既存の権利管理システムに権利の貸与機能を付加する方法を提案した.現在実装とその評価を行っている. |
題名 | Self COntrolled Trust "SCOT" |
著者 | *小林 信博, 宮崎 一哉, 小俣 三郎 (三菱電機/情報技術総合研究所) |
Page | pp. 258 - 263 |
Keyword | PKI, PMI, PKC, SCOT |
Abstract | 今後のユビキタス時代には,ヒト−ヒトのみならず,ヒト−モノそしてモノ−モノの連携が進むことで,我々の生活がサポートされ,より豊かになっていくものと期待されている.このようなユビキタス環境では,安全な連携を実現するために多数のエンティティが様々なポリシーに応じて多数の信頼関係を構築することが予想され,ユーザによる主体性を持った信頼関係の構築が自由にできる仕組みが望まれる.現在,セキュリティを実現する仕組みとして公開鍵暗号方式に基づくPKIが広く普及しているが,信頼関係の構築においてPKIによる従来方式には,エンティティに対する与信権限が最終的には認証局に委ねられることとなり,ユーザの主体性が保証されない,あるいは信頼関係の有無の判断を第三者に委ねなければならずユーザのコントロールが必ずしも及ばない,などの課題があった. そこで,本稿では,ユビキタス環境における信頼関係の定義と要件を整理し,属性認証による信頼関係の構築を基本方針とし,PKI による属性認証の各実現方式を比較するとともに課題を明らかにした.そしてこの解決方式をSelf COntrolled Trust ”SCOT”として提案した.その特徴として,登録局をユーザが担当することによる与信権限の主体性確保,そして発行局において公開鍵への署名を処理するHSM(Hardware Security Module)のユーザによる保有とコントロールが挙げられる.本提案方式により,ユーザの主体性とコントロールのもとで属性認証に基づく信頼関係の構築が可能となる.また,従来認証局が負担したプライベート鍵の厳重な保管に対する責任とコストを軽減することにも寄与する. |
題名 | ライフログを用いた認証システム |
著者 | *石原 雄貴, 小池 英樹 (電気通信大学大学院情報システム学研究科) |
Page | pp. 264 - 268 |
Keyword | 認証 |
Abstract | 近年,生活のあらゆる場面で個人認証を行う機会が増加した.そして,主に用いられいてる個人認証は4桁の暗証番号(PIN)や英数字列を用いたパスワードである.これらの問題点として,ユーザ自身が覚えやすいように脆弱のあるパスワードを用いていることがあげられる.このような場合,第三者が容易に推測が可能となる.推測されにくいパスワードを利用すると,ユーザがパスワードを覚えていられないという問題が生じ,特定のパスワードを覚える事はユーザにとって負担となる.本研究では,特定のパスワードを覚える必要の無い,ライフログを用いた認証(ライフログ認証)システムを考案した. 本研究で定義するライフログとは,駅の改札情報や購入物の情報のことである.現段階では,自動的にこのようなログを計測する手段はないが,今後自動的に取得できることを想定した.今回利用したログは,購入や駅を利用した際に,携帯電話を用い手動でサーバにアップロードしたものである. ライフログ認証とは,ユーザの最新の購入物や利用路線名を問う質問型の認証である.購入物と路線名を6つのカテゴリーに分け,各カテゴリーに9つのメニューを用意した.カテゴリーは,飲み物,食べ物,お菓子,デザート,雑誌,路線である. (カテゴリー例:飲み物,メニュー:コーヒー,お茶,スポーツ飲料,炭酸飲料,ジュース,ミネラルウォータ,ビール,焼酎,ワイン). 認証画面では,カテゴリーごとに表示され,9つのメニューの選択肢の中から前回購入した物を選択する.カテゴリーが路線の場合は,前回使用した路線を選択する.この操作を4カテゴリー分行い,認証の正誤判定を行う. 新たな購入物や路線情報が追加される度に,ユーザのパスワードが変化することとなる. ユーザは特定のパスワードを覚える必要がなく,最近の購入物,使用路線を覚えているだけで良い.現在,主に用いられている英数字列を用いたパスワードでは,安全性を高めるためにランダムな英数字列を用いると覚える事が困難である.逆に,覚えやすい英数字列を用いると,安全性が低くなる.また,定期的に使わない場合はパスワードを忘れてしまう場合が多い.本研究で考案したライフログ認証では,ライフログに情報が追加される度にパスワードが変化し,最新の購入物、利用路線を問うため,記憶する事に関して比較的容易であると考えられる. 本研究では,ユーザがどの程度自分の購入物,路線情報を覚えていられるかの記憶性関する事や,認証の成功率などの考察を行った. |