| 講演抄録/キーワード |
| 講演名 |
2018-03-01 10:30
モバイル端末ベースの公開鍵認証方式における端末変更に伴う認証鍵の再登録に関する一検討 ○西村豪生・山下高生・吉村康彦・古川 聖(NTT) IN2017-101 |
| 抄録 |
(和) |
公開鍵認証方式における秘密鍵をモバイル端末に格納することで、セキュリティと利便性を高度に両立させるパスワードレス認証方式がFIDO Allianceで規定されている。FIDO認証方式では、端末毎・サービス毎に固有の鍵を生成するため、端末の変更時には、利用中の全サービスに対して端末の再登録を行う必要がある。再登録はパスワード等の他の認証手段の併用が想定されているが、端末変更に伴って多数のサービスに再登録を行うユースケースを想定すると、ユーザの作業負担が大きいという問題がある。本稿では、登録済みの認証クレデンシャルを活用して新規クレデンシャルの登録を行うDerived CredentialモデルのFIDO認証方式への適用形態として、登録済みの端末と新規端末が連携することで登録処理の自動化を図り、複数サービスへの端末再登録におけるユーザ作業負担を軽減する手法を提案する。また、セキュリティ・利便性・仕様拡張の必要性という観点で既存手法と提案手法の比較評価を行った。 |
| (英) |
A mobile-device-based public key authentication method is standardized in the FIDO Alliance to eliminate the passwords in Web authentication. Due to a principle of the standard that a different key is generated for each device and service, when the user changes a device to a new one, the user must register the device to all services again. It is burdensome especially for users who have a lot of service accounts because the standard registration process assumes to rely on a less-usable fallback authentication such as the passwords. We propose a new registration method that employs the derived credential model where a new credential is registered using an already-trusted credential as a trust anchor and so does not require a fallback authentication method. The proposed registration method automates registration for each service and enhances usability by utilizing the authentication credentials for the services the user is currently using stored in the already-registered device. We evaluated the proposed method in comparison with existing methods from the perspectives of usability, security and the necessity of extension of the standard. |
| キーワード |
(和) |
Webユーザ認証 / 公開鍵認証方式 / パスワードレス / FIDO (Fast Identity Online) / / / / |
| (英) |
Web User Authentication / Public-Key-based Authentication / Password-less / FIDO (Fast Identity Online) / / / / |
| 文献情報 |
信学技報, vol. 117, no. 460, IN2017-101, pp. 69-74, 2018年3月. |
| 資料番号 |
IN2017-101 |
| 発行日 |
2018-02-22 (IN) |
| ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
IN2017-101 |
| 研究会情報 |
| 研究会 |
NS IN |
| 開催期間 |
2018-03-01 - 2018-03-02 |
| 開催地(和) |
フェニックス・シーガイア・リゾート |
| 開催地(英) |
Phoenix Seagaia Resort |
| テーマ(和) |
一般 |
| テーマ(英) |
General |
| 講演論文情報の詳細 |
| 申込み研究会 |
IN |
| 会議コード |
2018-03-NS-IN |
| 本文の言語 |
日本語 |
| タイトル(和) |
モバイル端末ベースの公開鍵認証方式における端末変更に伴う認証鍵の再登録に関する一検討 |
| サブタイトル(和) |
|
| タイトル(英) |
A Study on Key Re-registration due to Change of Device for Mobile-Device-based Public Key Authentication |
| サブタイトル(英) |
|
| キーワード(1)(和/英) |
Webユーザ認証 / Web User Authentication |
| キーワード(2)(和/英) |
公開鍵認証方式 / Public-Key-based Authentication |
| キーワード(3)(和/英) |
パスワードレス / Password-less |
| キーワード(4)(和/英) |
FIDO (Fast Identity Online) / FIDO (Fast Identity Online) |
| キーワード(5)(和/英) |
/ |
| キーワード(6)(和/英) |
/ |
| キーワード(7)(和/英) |
/ |
| キーワード(8)(和/英) |
/ |
| 第1著者 氏名(和/英/ヨミ) |
西村 豪生 / Hideo Nishimura / ニシムラ ヒデオ |
| 第1著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT) |
| 第2著者 氏名(和/英/ヨミ) |
山下 高生 / Takao Yamashita / ヤマシタ タカオ |
| 第2著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT) |
| 第3著者 氏名(和/英/ヨミ) |
吉村 康彦 / Yasuhiko Yoshimura / ヨシムラ ヤスヒコ |
| 第3著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT) |
| 第4著者 氏名(和/英/ヨミ) |
古川 聖 / Satoru Furukawa / フルカワ サトル |
| 第4著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT) |
| 第5著者 氏名(和/英/ヨミ) |
/ / |
| 第5著者 所属(和/英) |
(略称: )
(略称: ) |
| 第6著者 氏名(和/英/ヨミ) |
/ / |
| 第6著者 所属(和/英) |
(略称: )
(略称: ) |
| 第7著者 氏名(和/英/ヨミ) |
/ / |
| 第7著者 所属(和/英) |
(略称: )
(略称: ) |
| 第8著者 氏名(和/英/ヨミ) |
/ / |
| 第8著者 所属(和/英) |
(略称: )
(略称: ) |
| 第9著者 氏名(和/英/ヨミ) |
/ / |
| 第9著者 所属(和/英) |
(略称: )
(略称: ) |
| 第10著者 氏名(和/英/ヨミ) |
/ / |
| 第10著者 所属(和/英) |
(略称: )
(略称: ) |
| 第11著者 氏名(和/英/ヨミ) |
/ / |
| 第11著者 所属(和/英) |
(略称: )
(略称: ) |
| 第12著者 氏名(和/英/ヨミ) |
/ / |
| 第12著者 所属(和/英) |
(略称: )
(略称: ) |
| 第13著者 氏名(和/英/ヨミ) |
/ / |
| 第13著者 所属(和/英) |
(略称: )
(略称: ) |
| 第14著者 氏名(和/英/ヨミ) |
/ / |
| 第14著者 所属(和/英) |
(略称: )
(略称: ) |
| 第15著者 氏名(和/英/ヨミ) |
/ / |
| 第15著者 所属(和/英) |
(略称: )
(略称: ) |
| 第16著者 氏名(和/英/ヨミ) |
/ / |
| 第16著者 所属(和/英) |
(略称: )
(略称: ) |
| 第17著者 氏名(和/英/ヨミ) |
/ / |
| 第17著者 所属(和/英) |
(略称: )
(略称: ) |
| 第18著者 氏名(和/英/ヨミ) |
/ / |
| 第18著者 所属(和/英) |
(略称: )
(略称: ) |
| 第19著者 氏名(和/英/ヨミ) |
/ / |
| 第19著者 所属(和/英) |
(略称: )
(略称: ) |
| 第20著者 氏名(和/英/ヨミ) |
/ / |
| 第20著者 所属(和/英) |
(略称: )
(略称: ) |
| 第21著者 氏名(和/英/ヨミ) |
/ / |
| 第21著者 所属(和/英) |
(略称: )
(略称: ) |
| 第22著者 氏名(和/英/ヨミ) |
/ / |
| 第22著者 所属(和/英) |
(略称: )
(略称: ) |
| 第23著者 氏名(和/英/ヨミ) |
/ / |
| 第23著者 所属(和/英) |
(略称: )
(略称: ) |
| 第24著者 氏名(和/英/ヨミ) |
/ / |
| 第24著者 所属(和/英) |
(略称: )
(略称: ) |
| 第25著者 氏名(和/英/ヨミ) |
/ / |
| 第25著者 所属(和/英) |
(略称: )
(略称: ) |
| 第26著者 氏名(和/英/ヨミ) |
/ / |
| 第26著者 所属(和/英) |
(略称: )
(略称: ) |
| 第27著者 氏名(和/英/ヨミ) |
/ / |
| 第27著者 所属(和/英) |
(略称: )
(略称: ) |
| 第28著者 氏名(和/英/ヨミ) |
/ / |
| 第28著者 所属(和/英) |
(略称: )
(略称: ) |
| 第29著者 氏名(和/英/ヨミ) |
/ / |
| 第29著者 所属(和/英) |
(略称: )
(略称: ) |
| 第30著者 氏名(和/英/ヨミ) |
/ / |
| 第30著者 所属(和/英) |
(略称: )
(略称: ) |
| 第31著者 氏名(和/英/ヨミ) |
/ / |
| 第31著者 所属(和/英) |
(略称: )
(略称: ) |
| 第32著者 氏名(和/英/ヨミ) |
/ / |
| 第32著者 所属(和/英) |
(略称: )
(略称: ) |
| 第33著者 氏名(和/英/ヨミ) |
/ / |
| 第33著者 所属(和/英) |
(略称: )
(略称: ) |
| 第34著者 氏名(和/英/ヨミ) |
/ / |
| 第34著者 所属(和/英) |
(略称: )
(略称: ) |
| 第35著者 氏名(和/英/ヨミ) |
/ / |
| 第35著者 所属(和/英) |
(略称: )
(略称: ) |
| 第36著者 氏名(和/英/ヨミ) |
/ / |
| 第36著者 所属(和/英) |
(略称: )
(略称: ) |
| 講演者 |
第1著者 |
| 発表日時 |
2018-03-01 10:30:00 |
| 発表時間 |
20分 |
| 申込先研究会 |
IN |
| 資料番号 |
IN2017-101 |
| 巻番号(vol) |
vol.117 |
| 号番号(no) |
no.460 |
| ページ範囲 |
pp.69-74 |
| ページ数 |
6 |
| 発行日 |
2018-02-22 (IN) |