講演抄録/キーワード |
講演名 |
2018-03-05 11:20
FIDOにおけるオーセンティケータ登録のパスワードフリーな運用に関する設計と実装 ○居石峻寛・大平健司・森井理智・谷岡広樹・佐野雅彦・松浦健二・上田哲史(徳島大) SITE2017-63 IA2017-74 |
抄録 |
(和) |
パスワードベースの認証に代わる手法として,FIDO が提唱されている.この枠組みにおいて,ユーザは
ユーザデバイスに搭載されたオーセンティケータによる認証を受け,オーセンティケータは登録済みの公開鍵情報により Relying Party ( 以下,RP) の認証を受ける.しかしオーセンティケータの公開鍵情報をどのように RP に登録する手順においては,パスワードベースの認証に依存した部分が残存している.本研究ではオーセンティケータ登録手順において,パスワードフリーな運用を可能とするための設計を行う.設計における重要な点,オーセンティケータ登録手順で送受される情報について,1) 人間による内容の解釈を必要とせず,2) 有効期限を必要最小限とし,3) 第三者からの攻撃が想定される箇所を集中させて特に監視が要されるプロセスを最小限に収めることである.またモバイル学生証の交付と運用を具体的なユースケースとするシステムの実装を行った.本実装において QR コードの表示と読取により情報の送受を行うことで,1) 及び 2) を実現した.提案するオーセンティケータ登録手順について,実施するコストや防ぐことのできる攻撃,トラブル対応への容易さについての評価も行った. |
(英) |
As a new authentication framework, FIDO (Fast IDentity Online) is proposed to supersede password-based authentication. In this framework, a user is authenticated by a FIDO authenticator which is installed in a device of the user, and then the authenticator is authenticated by a Relying Party (RP) with a previously registered public key of the authenticator. However, in the procedure to register public key information of the
authenticator onto the RP, password-based authentication still remains. In this paper, we propose a design about the password-free operation of authenticator registration. The key of this design is following three points about communicated messages in authenticator registration procedures: 1) Free from human’s handling; 2) Bare minimum of lifetime; and 3) Herding processes which are vulnerable and must be monitored. We have implemented a prototype system which targets issuing and operating of mobile student ID. In the prototype system, QR code is employed for communication of authenticator registration. This makes 1) and 2) possible. We have also evaluated the proposed procedure of authenticator registration from the viewpoints of cost for implementing, avoidable attacks and easiness
of troubleshooting. |
キーワード |
(和) |
FIDO / パスワードフリー認証 / / / / / / |
(英) |
FIDO / Password-Free Authentication / / / / / / |
文献情報 |
信学技報, vol. 117, no. 472, IA2017-74, pp. 67-72, 2018年3月. |
資料番号 |
IA2017-74 |
発行日 |
2018-02-26 (SITE, IA) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
SITE2017-63 IA2017-74 |
|