講演抄録/キーワード |
講演名 |
2010-05-21 15:25
携帯電話を活用したWebアプリケーション認証情報管理システムの提案 ○手塚悠太・服部 哲・速水治夫(神奈川工科大) MoMuC2010-14 |
抄録 |
(和) |
現在,Webアプリケーションにおけるユーザ認証方式は,ユーザIDとパスワードの組み合わせによるものが一般的である.しかし,パスワードが短ければ総当たり攻撃で,長くても意味のある文字列であれば辞書攻撃で破られてしまい,パスワードが長く,複雑になればユーザは覚えることができず,自分自身がアクセスできなくなる.つまり,このユーザIDとパスワードの組み合わせによる認証方式は,本人拒否又は他人許可の二極化しやすいという欠点がある.そこで,本論文ではユーザが利用する全WebアプリケーションのユーザIDとパスワードを一括管理し,各Webアプリケーションへのログインを半自動化する認証情報管理システムを提案する.その特徴は,(1)認証情報管理システム自体への認証情報として,ユーザが所持する携帯電話の個体識別情報を使用する,(2)認証情報管理システム内に保存する認証情報は暗号化し,暗号化及び復号に用いる共通鍵は携帯電話内に格納する. |
(英) |
Generally speaking, today, the attestation of the Web application is the combination of user ID and the password. But, if the simple password may be broken by the brute force attack, and even though it is long, if it has a meaning, it may be broken by the dictionary attack. Moreover, if the password becomes long and complex, the users themselves cannot remember and access it. That is, the authentic method by the combination of user ID and the password has the fault. Then, I manage the authentication information on all the Web applications that the user uses, and propose the attestation information management system that semi-automates the log in to each Web application. The features are as follows, (1)ID of the cellular phone that the user has is used for the log in of the attestation information management system. (2)The authentication information preserved in the attestation information management system is encrypted, and the common key used for it is preserved in the cellular phone. |
キーワード |
(和) |
携帯電話 / 個体識別情報 / 認証情報管理システム / パスワードマネージャ / Webアプリケーション / / / |
(英) |
Cellular Phone / Attestation Information Management System / Password Manager / WEB Application / / / / |
文献情報 |
信学技報, vol. 110, 2010年5月. |
資料番号 |
|
発行日 |
2010-05-13 (MoMuC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
MoMuC2010-14 |
|