サイバー空間における認証の安全性に関する現状と課題

書誌事項

タイトル別名
  • Current Status and Issues in the Security of Multi-Factor and Multi-Step Verification in Cyberspace

抄録

発表者は,2006 年コンピュータセキュリティシンポジウムで,対話型認証の必要性を説く研究発表をしていた「ハッキングに対して安全な電子銀行サービスの一提案」.ここでは,キーロガーなどを用いるハッキングに対して安全な電子銀行業務を実現するためのワンタイムパスワード認証方式を提案し,既存方式との安全性比較を行った.2006 年時点では,まだ現在のようなスマートフォンも普及していなかったが,先駆的に2段階認証の必要性を主張し,SMS を使いその実装システムを提案していた.本稿では,現在普及した二段階認証の現状と安全性の課題を議論する.特にグーグルが開発中の普遍2要素認証プロトコルとデバイスの紹介も行う.

The presenter has presented “Proposal for a Safe Electronic Banking Service Against Hacking” at the 2006 Computer Security Symposium about the need for interactive authentication. Here, we proposed a one-time password authentication method to realize a secure electronic bank against hacking using keyloggers, etc., and compared the security with the existing method. As of 2006, smartphones as they are today were not yet widespread, but we pioneered the need for twostep verification and proposed an implementation system for it by using SMS. This talk discusses the current state of two-step verification and security issues that are currently widespread. Also we introduce the universal two factor authentication under the development by Google lab and theirimplemented devices.

収録刊行物

詳細情報 詳細情報について

  • CRID
    1050011097168055040
  • NII論文ID
    170000185998
  • Web Site
    http://id.nii.ac.jp/1001/00214411/
  • 本文言語コード
    ja
  • 資料種別
    conference paper
  • データソース種別
    • IRDB
    • CiNii Articles

問題の指摘

ページトップへ