講演抄録/キーワード |
講演名 |
2015-10-15 15:20
公開鍵秘密鍵を用いた認証方式に関するセキュリティ、利便性、運用性における一考察 ○緒方祐介・大森芳彦・山下高生・岩田哲弥(NTT) IN2015-55 |
抄録 |
(和) |
WEBサービスでの認証はパスワードによる認証では十分なセキュリティを確保することが難しくなってきている.パスワードにかわる認証方式として公開鍵と秘密鍵を用いた認証でセキュリティを高めたFIDO Allianceにて検討されている認証方式が注目されている.本稿では、FIDOに着目し、セキュリティ、ユーザの利便性やWEBサービスサイト側の運用性において課題を抽出し.認証用の鍵管理における提案を行う.また、ビジネス的な事業者間の連携関係の観点での分析結果について議論する. |
(英) |
It is difficult to sufficiently protect web accounts using a password-based authentication method against threats of many types of security attacks and hackings. A highly secure authentication method without using passwords has been standardized by FIDO Alliance in order to improve weak security of password-based authentication, where the number of companies and governments joining to FIDO Alliance is rapidly increasing. In this paper, we focus on the authentication method standardized by FIDO Alliance and analyze problems in terms of security, usability and operation cost. In addition, we propose a key management solution and evaluate our solution in terms of relationship between web service providers. |
キーワード |
(和) |
公開鍵 / 秘密鍵 / 認証 / セキュリティ / 利便性 / 運用性 / / |
(英) |
public key / private key / atuhentication / security / usability / operation / / |
文献情報 |
信学技報, vol. 115, no. 252, IN2015-55, pp. 13-18, 2015年10月. |
資料番号 |
IN2015-55 |
発行日 |
2015-10-08 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2015-55 |
|