Untitled

Transcription

1 平成 17 年度 フロンティアプロジェクト 非接触式 IC カードを搭載した携帯電話への認証システムの実装 An Implementation of authentication system using a cellular phone with a Non-Contact type IC Card 神山真一 指導教員清水明宏 2006 年 3 月 10 日 高知工科大学フロンティア工学コース

2 要旨 非接触式 IC カードを搭載した携帯電話への認証システムの 実装 神山 真一 近年, 無線通信を利用してデータの送受信を行うことのできる非接触式 IC カードが, 電子マネー, 乗車券などのサービスに利用されている. また, 非接触式 IC カードが, 携帯電話にも搭載されたことにより, 携帯電話が電子マネーやクレジットカードなどの機能を持つようになってきた. これらのサービスを安全に提供するには, サービス権限のないユーザが不正にサービスを受けることを防止するために認証を行う必要がある. しかし, 現状の非接触式 IC カードを利用したサービスの認証は, カードの製造番号やカード内に保存されたパスワードが利用されている. これらの方式では, 認証時に送信する認証情報が一定のため, 悪意のある第三者が正規の利用者になりすますことが可能になる. 本論文では, 非接触式 IC カードを搭載した携帯電話に認証情報を毎回変化させるワンタイムパスワード認証方式 SAS-2(Simple And Secure password authentication protocol ver.2) を適用した認証システムの提案を行い, 非接触式 IC カードを搭載した携帯電話に実装して速度評価を行う. キーワード 認証, ワンタイムパスワード, 非接触式 IC カード,SAS-2 i

3 Abstract An Implementation of authentication system using a cellular phone with a Non-Contact type IC Card KOUYAMA, Shinichi In recent years, Non-Contact type IC Card which is sending and receiving of data by using wireless communication is used for service such as electronic money and tickets, etc. Also a cellular phone came to have functions such as electronic money or a credit card because Non-Contact type IC Card was put on a cellular phone. To offer these service safely, it is necessary to perform the certification, which prevent a user who does not have authority that receive the service receive the service at illegality. However, the authentication of the service that used a Non-Contact type IC Card almost used methods of a production number or password which is saved into Non-Contact type IC Card. It is possible for illegal user to pretend regular user because these methods does not change authentication information sending at authentication. In this paper, I have proposed an authentication system that use a cellular phone which has a Non-Contact type IC Card which applied an one-time password atuhentication methods SAS-2 which changes a certification information every time. I make an proposal of authentication system on cellular phone with Non-Contact type IC Card and evaluate transaction speed. key words anthentication, one-time password, SAS-2, Non-Contact type IC Card ii

4 目次 第 1 章はじめに 1 第 2 章 非接触式 IC カードシステム IC カード 接触式 IC カード 非接触式 IC カード 非接触式 IC カードシステム 非接触式 IC カードを利用したサービスの提供 非接触式 IC カードで利用されている認証方式 ワンタイムパスワード認証方式の適用... 9 第 3 章 ワンタイムパスワード認証方式 SAS 定義と記法 SAS-2 プロトコル 登録フェーズ 認証フェーズ SAS-2 の安全性 接触式 IC カードへの適用 登録フェーズ 認証フェーズ 非接触式 IC カードへ適用する際の問題点 第 4 章非接触式 IC カードを搭載した携帯電話への SAS-2 の実装 提案システム 提案プロトコル iii

5 目次 定義と記法 登録フェーズ 認証フェーズ 実装環境 実装手順 実装システム動作例 評価 プロトコルの安全性 システムの安全性 実装評価 第 5 章 考察 実験結果の考察 実装システム応用例 ポイントサービス 実装システムの課題 第 6 章おわりに 38 謝辞 39 参考文献 40 iv

6 図目次 1.1 Edy の発行枚数と利用可能店舗数 SUICA の発行枚数 非接触式 IC カードを搭載した携帯電話の普及予測 Mobile Edy の仕組み 固定パスワード認証方式 ワンタイムパスワード認証方式 SAS-2 登録フェーズ SAS-2 認証フェーズ 先行研究の実装環境 接触式 IC カードに適用した SAS-2 の登録フェーズ 接触式 IC カードに適用した SAS-2 の認証フェーズ 提案システムの構成 非接触式 IC カードへ適用した場合の SAS-2 の登録フェーズ 非接触式 IC カードへ適用した場合の SAS-2 の認証フェーズ 実装環境の構成 起動時の画面 登録画面 認証画面 ポイントサービスへの適用例 v

7 表目次 2.1 接触式と非接触式 IC カードの比較 IC カードの主な利用用途 非接触式 IC カードの分類 提案認証システムの構成要素 実装システムの構成 開発環境 固定パスワード方式と SAS-2 の比較 vi

8 第 1 章 はじめに 近年, 電車, 飛行機などの公共交通機関の乗車券, 電子マネーとして非接触式 IC カードが普及してきている. また, 非接触式 IC カードは, 乗車券, 電子マネーとしての利用だけではなく, 入退室管理, ポイントサービスなど様々なサービスにおいて利用されてきており, 非接触式 IC カードを利用したサービスも増加してきている. 非接触式 IC カードを利用した代表的なサービスとしては,JR 東日本の SUICA, ビットワレット社の電子マネーである Edy が上げられる. 図 1.1 に Edy の発行枚数と利用店舗の増加を示し, 図 1.2 に SUICA の発行枚数の増加を示す. 図 1.1 の Edy は, 発行枚数が 1000 万枚を超えており, 利用できる店舗も 店舗にのぼる. また, 図 1.2 の SUICA の発行枚数も 1000 万枚を超えている [1][2][3][4]. また, 非接触式 IC カードを店舗のポイントカードに利用している店舗も出始めている. 非接触式 IC カードが搭載された携帯電話も NTT ドコモ, ボーダフォン,au の各社から発表された. そして, 非接触式 IC カードを搭載した携帯電話の普及予測を図 1.3 に示す. 普及予測によると,2008 年度末には,6000 万台に上ると予測されている [5]. このことからも非接触式 IC カードが利用できる場所が広がりつつあり, 今後, さらに普及していくと考えられる. 非接触式 IC カードを利用したサービスを提供するためには, 正規の利用者であるか, サービスを受ける権利があるかどうかを検証する作業である認証が必要になる. しかし, 現状の非接触式 IC カードを利用したサービスにおける認証では, 非接触式 IC カードの製造番号または非接触式 IC カード内に保存したパスワードを利用する固定パスワード方式が利用されている. これらの方式では, 第三者が, 通信路上において認証情報を盗聴することができる. そして, 不正に入手した認証情報を利用することで正規の利用者になりすますこと 1

9 図 1.1 Edy の発行枚数と利用可能店舗数図 1.2 SUICA の発行枚数 図 1.3 非接触式 IC カードを搭載した携帯電話の普及予測 ができるという問題がある. このことからも, 安全にサービスを提供するためには, 第三者による認証情報の不正利用によるなりすましを防ぐ必要があると考えられる. そこで, 本研究では, 送信する認証情報が毎回変わるワンタイムパスワード認証方式 SAS-2(Simple And Secure Authentication method ver.2)[6] を非接触式 IC カードを搭載した携帯電話に適用した認証システムを提案する. そして, 提案認証システムを非接触式 IC カードを搭載した携帯電話に実装して, 実用的な速度で動作するかの検証を行う. 2

10 本論文では, 第 2 章で非接触式 IC カードシステムや非接触式 IC カードのサービスにおいて利用されいる認証方式について述べ, 第 3 章で今回の研究において実装する SAS-2 の説明をする. そして, 第 4 章で研究内容と評価について述べ, 第 5 章で考察について述べる. 3

11 第 2 章 非接触式 IC カードシステム この章では,IC カード, 非接触式 IC カードシステム,IC カードで利用されている認証 方式の問題点について説明する [10]. 2.1 IC カード IC カードとは, キャッシュカード大のプラスチック制カードに, メモリーやマイクロプロセッサを内蔵した IC チップを搭載したカードのことである [8][9].IC カードは, 磁気ストライプカードと比較して多くの情報を保存することができる. そして,IC カードには, 接触式 IC カードと非接触式 IC カードの 2 種類がある. 以下に, 接触式 IC カードと非接触式 IC カードについて順に説明していく. 接触式と非接触式の比較を表 2.1 に示す [10]. また, 表 2.2 に,IC カードの主な利用用途を示す 接触式 IC カード 接触式 IC カードは, カードの表面に 8 つの接触電極を持っている [8][9]. 接触式 IC カードでカード内のデータを送受信するときは, 接触電極をリーダ / ライタに挿入する必要がある. そのため, 磨耗や汚れによって IC カードの接触電極とリーダ / ライタとの間で接触不良が起こる可能性がある. 接触不良が発生しないように, 定期的に保守点検が必要になる. また, カードをリーダ / ライタに挿入するときに, 前後, 左右, 裏表を確認しなければならず, ユーザにとってカードの取り扱いが煩わしい場面がある. 4

12 2.1 IC カード 表 2.1 接触式と非接触式 IC カードの比較 項目接触式非接触式 通信距離接触 (0mm) 接触 1m 以上 ( カードの種類によ る ) 読み書きのし易さ 比較的難しい ( 端子を機器のヘッ ドに確実にセットする必要あり ) 簡単 ( カードに装置を近づけるだ けで情報交換が可能 ) デザインの自由度接点があるため制約あり制約なし 耐久性 比較的弱い ( 接点の摩擦, 湿気に よる劣化, 汚れで動作不良の可能 性あり ) 強い ( 物理的接点がないため ) 表 2.2 IC カードの主な利用用途 項目 接触式 IC カード 利用用途 クレジットカードや銀行のキャッシュカードとして 主に利用されている 非接触式 IC カード ポイントカード, 乗車券として利用されており, 主 にサービス / 流通分野で利用されている 非接触式 IC カード 非接触式 IC カードとは, カード内部にアンテナの役目を果たすコイルが内蔵されていて, リーダ / ライタから発生している磁界にカードをかざすことで無線通信を利用してデータを送受信することのできるカードのことである [8][9]. 非接触式 IC カードは, データの読み書きができる距離や通信方式の違いによって分類されている. 距離の違いで分類すると, 密着型 ( 2mm), 近接型 ( 10mm), 近傍型 ( 70mm) に分類される. そして, 通信方式で 5

13 2.2 非接触式 IC カードシステム は,Type A,Type B,Felica 方式に分類される. 通信方式で分類した非接触式 IC カード について表 2.3 に示す [10]. 表 2.3 非接触式 IC カードの分類 項目特徴用途 タイプ A MIFARE として世界中に普及しているが, プロトコルが高速処理に向かないため通信速度が上げられない IC テレホンカードとして利用され ている. また, ヨーロッパ, アジ アでのシェアが大きい タイプ B 通信速度の高速化が可能である, プロトコルは高速処理向きではな い 住民基本台帳カードとして利用さ れている. 公共カードを中心に普 及している Felica プロトコルは高速だが, ローカル 仕様である. そして, プロトコル の通信速度が上げられない 交通系カード, 電子マネーとして 利用されている 非接触式 IC カードは, 携帯電話にも搭載された [5]. 携帯電話に搭載されたことから, 通話やメールなどの携帯電話の機能を利用することができ, さらに, 非接触式 IC カードを利用している電子マネーなどの機能を利用することも可能である. そして, 携帯電話は, インターネットに接続することが可能なため, 電子マネーのようなサービスでは, 残高照会や入金処理をインターネット経由で行うことも可能である. 2.2 非接触式 IC カードシステム この節では, 非接触式 IC カードを利用したシステムについて Mobile Edy を例にシステ ムの流れについて説明する [5].Mobile Edy の仕組みを図 2.1 に示す. 以下に図 2.1 で示したユーザ,Mobile Edy 加盟店, ビットワレットの各項目について説 6

14 2.2 非接触式 IC カードシステム 図 2.1 Mobile Edy の仕組み 明する. ユーザユーザとは,Edy が搭載されている携帯電話を所持しているユーザをさす. そして, ユーザは,Mobile Edy 加盟店で買い物をしたときに携帯電話に搭載されている Edy を利用して商品代金を支払う. Mobile Edy 加盟店 Mobile Edy 加盟店とは,Edy で商品代金の支払いができる店舗のことをさす. そして, Mobile Edy 加盟店は,Edy が利用できるリーダ / ライタを設置している.Edy の運営会社であるビットワレットに決済依頼をして, ユーザが購入した商品の代金を受け取るようになっている. ビットワレット 7

15 2.3 非接触式 IC カードを利用したサービスの提供 ビットワレットとは,Edy を運営している会社をさす. そして, ビットワレットは, 加 盟店から決済依頼を受けて, 決済金額を加盟店に支払う. また, ユーザに対しては, 決 済の開始メールを送信したり, 決済完了メールの送信作業を行っている. 以下に図 2.1 で示した Mobile Edy における購入から支払い完了までの流れを示す. 1. 商品を購入するときにメールアドレスを Edy 加盟店に知らせる 2. 加盟店は,Edy の運営会社であるビットワレットに決済依頼をする 3. ビットワレットは, 商品を購入したユーザに対して, 決済開始用のメールを出す 4. ユーザは, 携帯電話のアプリケーションを起動させて, 商品の代金を支払う 5. ビットワレットから, ユーザに対して決済完了のメールが届く 2.3 非接触式 IC カードを利用したサービスの提供 節 2.2 の図 2.1 にあげた Edy や SUICA で利用されている非接触式 IC カードは,Sony 社が開発した Felica[11] を利用している. そして,Edy などのサービスにおいて利用されている Felica には, 送受信時のデータを暗号化して, カード内に保存された情報を保護する領域と, 暗号化せずにカード内に情報を保存する領域の 2 つの領域がある. 前者の領域は, Edy などの金銭を扱うサービスにおいて利用されている. しかし, この暗号化して, カード内に保存された情報を保護する Felica チップの領域は, フェリカネットワークスが管理運営しており, 暗号化して処理する安全な領域を利用するためには, フェリカネットワークスに申請する必要があり, 費用もかかる. そのため, 大規模な店舗や会社ならば利用できるが, 小規模な店舗や会社, 商店街で導入するのは困難である. そこで, 小規模な店舗や会社, 商店街において Felica を利用したサービスを提供する場合は, 暗号化せずにカード内に情報を保存する領域を利用することになる. そのため, サービスを受けるときに行う認証に必要な情報を安全に保存することができない. よって, 暗号化せずにカード内に情報を保存する領域を使用して, 安全に認証を行う方式が必要になる. 8

16 2.4 非接触式 IC カードで利用されている認証方式 2.4 非接触式 IC カードで利用されている認証方式 節 2.3 において, 非接触式 IC カードには, 暗号化することでカード内のデータを保護する領域と暗号化せずにカード内にデータを保存する領域があることを述べた, この節では, 暗号化せずにカード内にデータを保存する領域で利用されている認証方式について述べる. 非接触式 IC カードの認証においては, 製造番号である IDm を利用する方法とカード内に保存したパスワードを利用する方式である固定パスワード認証方式が利用されている. 固定パスワード認証方式の仕組みを図 2.2 に示す. ユーザ認証に IDm を利用する方式では,IDm を証明者である認証サーバに送信する. そして, 認証サーバに保存されている IDm と受信した IDm とを比較することで認証を行い, 一致すれば認証が成立し, 不一致ならば認証不成立となる. また, カード内のパスワードを利用する方式では, パスワードを一方向性関数に適用させたものと IDm を認証サーバに送信して,IDm に対応しているパスワードをデータベースから取得して, 取得したパスワードと受信したパスワードを比較することで認証を行う. そして, 一致すれば認証成功となり, 不一致ならば認証不成立となる. カードの製造番号である IDm やパスワードを一方向性関数に適用した出力値は常に一定である. そのため, 図 2.2 のように第三者が, 通信路上において盗聴などの行為により容易に IDm やパスワードを入手することができる. これにより, 第三者は, 取得したパスワードを利用して, 正規のユーザになりすますことができる. 2.5 ワンタイムパスワード認証方式の適用 節 2.4 において, 悪意のある第三者の盗聴やなりすましを防ぐには, 認証サーバに送信する認証情報が毎回, 変更されるワンタイムパスワード認証方式の適用が考えられる. ワンタイムパスワードとは, ユーザ認証の際に認証情報が毎回変わる使い捨てのパスワードである. ワンタイムパスワード認証方式の仕組みを図 2.3 に示す. ワンタイムパスワード認証方式は, 同じ認証情報を使用しないため, ネットワーク上において認証情報を盗聴され 9

17 2.5 ワンタイムパスワード認証方式の適用 図 2.2 固定パスワード認証方式 た場合や盗難, 紛失した場合もその認証情報は次回の認証には利用できないため, なりすまし行為を防ぐことができる. 図 2.3 を用いて, ワンタイムパスワード認証方式の仕組みを説明する. ユーザは,1 回目の認証を行うために, 最初に 1 回目の認証用に認証情報 ABCD を認証サーバに登録しておく. そして, ユーザは,1 回目の認証を行うときに, ユーザの端末内でユーザ認証情報 ABCD を作成する. そして, 作成したユーザ認証情報を認証サーバに送信する. そして, 認証サーバ側では, 受信したユーザ認証情報と認証サーバ内に保存されているユーザ認証情報とを比較する. そして, ユーザ認証が成功すると, サーバ内の認証情報が 2 回目のユーザ認証情報 EFGH に置き換えられる. そして, ユーザは,1 回目の認証のときと同じ手順で, ユーザの端末内でユーザ認証情報 EFGH を作成して, 作成したユーザ認証情報を認証サーバに送信する. そして, 認証サーバでは, 受信したユーザ認証情報と認証サーバ内のユーザ認証情報を比較して 2 回目の認証を行い, ユーザ認証が成功すると, サーバ内の認証情報が 3 回目の認証情報 IJKL に置き換えられる. 10

18 2.5 ワンタイムパスワード認証方式の適用 悪意のある第三者が, ユーザが,2 回目の認証情報を送信しているときに, 通信路を盗聴してユーザの認証情報を取得したとする. しかし, ユーザの認証が成功した時点でサーバの認証情報は, 変更されている. その結果, 悪意のある第三者は, 不正に入手した認証情報を利用しても認証を成功させることができないため, 悪意のある第三者が正規ユーザになりすますのを防ぐことができる. ワンタイムパスワードを用いた代表的な認証方式として S/KEY[12],SAS-2 などがある. 図 2.3 ワンタイムパスワード認証方式 11

19 第 3 章 ワンタイムパスワード認証方式 SAS-2 前章までで, 非接触式 IC カードが普及してサービスも増加してきていることや非接触式 IC カードシステムについて述べた. そして, サービスを受けるためには, サービスを受ける権限があるか, 正当な利用者であるかを検証する作業である認証が必要であることを述べた. しかし, 非接触式 IC カードの認証は, その多くが製造番号やカード内に保存したパスワードを利用する固定パスワード方式が利用されている. しかし, この方式では, 悪意のある第三者によって, 認証サーバに送信している認証情報が盗聴される危険性がある. その上, 悪意のある第三者は, 盗聴した認証情報を再利用することで正規ユーザになりすますことが可能になる. そこで, 送信する認証情報が毎回変更されるワンタイムパスワード認証方式を適用することで, 悪意のある第三者のなりすましを防ぐことが可能になる. 本章では, ハッシュ関数の適用回数が少なく,IC カードや携帯電話のような処理性能の低い端末にも適用可能なワンタイムパスワード認証方式 SAS-2 のプロトコルの詳細と安全性について述べる. また, ワンタイムパスワード認証方式 SAS-2 を接触式 IC カードに適用した先行研究について述べる. 3.1 定義と記法 本章で用いる定義と記法は以下の通りである. User : 認証されるユーザ 12

20 3.2 SAS-2 プロトコル Server : User を認証する認証者 ID : ユーザの識別子 P : ユーザのパスワード Terminal : 接触式 IC カードで認証を行うときにユーザの識別し ID, ユーザのパスワード P を入力する端末 H : 一方向性関数を示す. 例として,H(x) は x を一方向性関数に適用して得た出力値を示す. また, 一方向性関数の出力ビット数は常に一定とする. i : 認証セッション毎に加算される数値である. N i : i 回目の認証時に生成される乱数を示す. +: 加算演算子を示す. : 排他的論理輪演算を示す. 3.2 SAS-2 プロトコル SAS-2 プロトコルは, 登録フェーズと認証フェーズから構成される. 登録フェーズは, 最 初の 1 回のみ実行され, 認証フェーズは, ユーザがログインする度に毎回実行される. 以下 に SAS-2 プロトコルの登録フェーズと認証フェーズを順に説明する 登録フェーズ 図 3.1 に,SAS-2 の登録フェーズを示す. 1. ユーザは, 自身の識別子 ID, パスワードP を入力する. 2. 乱数 N 1 を生成し保存する. 3. 入力されたID,P, 生成されたN 1 を用いて,A = H(ID,P N 1 ) を算出する. 4. ユーザは,ID,Aを安全なルートでサーバに送信する. 5. サーバは受け取ったID,A を保存する. 13

21 3.2 SAS-2 プロトコル 図 3.1 SAS-2 登録フェーズ 認証フェーズ 図 3.2 に,SAS-2 の認証フェーズを示す. 1. ユーザは, 自身の識別子 ID, パスワード P を入力する. 2. 入力された ID,P と保存されている N i を用いて,A = H(ID,P N i ) を算出する. 3. 乱数 N i+1 を生成し保存する. 4. ユーザは,ID,P, 生成された N i+1 を用いて,C = H(ID,P N i+1 ),F (C) =H(ID,C) を算出する. 14

22 3.2 SAS-2 プロトコル 図 3.2 SAS-2 認証フェーズ 15

23 3.3 SAS-2 の安全性 5. 算出された C, F(C) を用いて,α = C (F (C)+A),β = F (C) A をそれぞれ求める. 6. ユーザは,ID,α,β をサーバに送信する. この時使用するネットワークは, インターネットなどの共通ネットワークを用いてもよい. 7. サーバは, 受信した β と保存された A を用いて,F (C) =β A を算出する. さらに, サーバは,C = α (F (C)+A) を算出する. そして, 先に算出された F (C) と F (ID,C) を比較して, 不一致ならば認証不成立となり, 一致すれば認証成功となる. そして, 以下の処理が実行される. 8. サーバは保存された A の代わりとして C を次回認証用に保存する. そして, γ = H(ID,F(C)) を算出する. 9. サーバは, インターネットなどを通してユーザへ送信する. 10. ユーザは,H(ID,F(C)) を算出し, 受信した γ と比較する. そして, 一致すればサーバは, ユーザに認証される. 不一致ならば, 認証は不成立となる. 3.3 SAS-2 の安全性 ワンタイムパスワード認証方式 SAS-2 は, 認証毎に毎回異なった認証情報を送信する. このため, 悪意ある第三者が通信路上の認証情報を盗聴して, 盗聴した認証情報を再利用して正規のユーザになりすます行為を防いでいる. しかし, 盗聴した認証情報を利用して, 認証を成立させることのできる情報を作成可能な場合は, なりすましの危険性がある. SAS-2 では, 登録フェーズと認証フェーズがあるが, 登録フェーズは, 認証情報の送信にセキュアなルートを利用するので安全であるといえる. そこで, 認証フェーズの安全性を示すことで SAS-2 が安全であることを示す. ユーザは (i+1) 回目の認証を認証しようとしているとき 攻撃者が (i+1) 回目の前の送信情報を盗むと考えられる. そのとき, ユーザが送信する認証情報は以下のようになる. 16

24 3.4 接触式 IC カードへの適用 α E (F (E)+C) β F (E) C ID 攻撃者は 攻撃をするときに以下の情報を送信する α = x (F (E)+C) β = F (x) C ID しかし, 攻撃者は,(i+1) 回目までの送信情報からはこれらの組み合わせを作成することは できない. よって, ワンタイムパスワード認証方式 SAS-2 は安全であるといえる. 3.4 接触式 IC カードへの適用 先行研究において, 接触式 IC カードにワンタイムパスワード認証方式 SAS-2 を実装した事例がある [13]. 先行研究の実装環境の構成を図 3.3 に示す. 先行研究では,IC カードを用いて認証情報を作成して, 接触式 IC カードのリーダ / ライタを経由してユーザの端末に認証情報を送信し, 端末から認証情報をサーバに送信する処理までを構築している. この節では, 接触式 IC カードにワンタイムパスワード認証方式 SAS-2 を実装したときの SAS-2 のプロトコルと先行研究のように非接触式 IC カードの内部に認証情報を保存するときの問題点について説明する. 図 3.3 先行研究の実装環境 17

25 3.4 接触式 IC カードへの適用 登録フェーズ 図 3.4 に, 接触式 IC カードに SAS-2 を適用したときの登録フェーズを示す. 図 3.4 接触式 IC カードに適用した SAS-2 の登録フェーズ 1. ユーザは, 端末から自身の識別子 ID とパスワード P を入力する. 2. IC カード内に ID,P を保存する. 3. 乱数 N 1 を生成して, 保存する. 4. 入力された ID,P と保存されている N 1 を用いて,A = H(ID,P N 1 ) を算出する. 5. ユーザは,ID,A を安全なルートでサーバに送信する. 6. サーバは, 受け取った ID,A を保存する 認証フェーズ 図 3.5 に, 接触式 IC カードに SAS-2 を適用したときの認証フェーズを示す. 1. ユーザは, 端末から自身の識別子 ID とパスワード P を入力する. 18

26 3.4 接触式 IC カードへの適用 図 3.5 接触式 IC カードに適用した SAS-2 の認証フェーズ 2. カード内に保存されているパスワード P とユーザが入力したパスワード P とを比較する. 一致すれば, 以下の処理を実行する. 不一致ならば, ここで認証は不成立となる. 3. 入力された ID,P と保存されている N i を用いて,A = H(ID,P N i ) を算出する. 4. 乱数 N i+1 を生成し保存する. 5. ユーザは,ID,P, 生成された N i+1 を用いて,C = H(ID,P N i+1 ),F (C) =H(ID,C) を算出する. 6. 算出された C, F(C) を用いて,α = C (F (C)+A),β = F (C) A をそれぞれ求める. 7. ユーザは,ID,α,β をサーバに送信する. この時使用するネットワークは, インターネットなどの共通ネットワークを用いてもよい. 8. サーバは, 受信した β と保存された A を用いて,F (C) =β A を算出する. さら 19

27 3.5 非接触式 IC カードへ適用する際の問題点 に, サーバは,C = α (F (C)+A) を算出する. そして, 先に算出された F (C) と F (ID,C) を比較して, 不一致ならば認証不成立となり, 一致すれば認証成功となる. 認証成功ならば以下の処理を実行する. 9. サーバは保存された A の代わりとして C を次回認証用に保存する. 3.5 非接触式 IC カードへ適用する際の問題点 先行研究では, 認証情報を接触式 IC カードの内部に保存している. しかし, 非接触式 IC カードは, 無線通信を利用してデータの送受信を行っている. そのため, カードをリーダ / ライタに挿入することでデータの読み書きを行う接触式 IC カードと比較して, 非接触式 IC カードは, 悪意のある第三者が不正なリーダ / ライタを利用することでカード内の情報が盗まれてしまう可能性がある. 先行研究では, カード内部に ID,P,N の情報を保存している. これらの情報を非接触式 IC カード内部に保存すると, 悪意のある第三者は, 不正なリーダ / ライタを利用することでカード内の ID,P,N を盗むことができる. そして, 悪意のある第三者は,ID,P,N を利用して,A などの認証情報を作成することが可能になる. そのため, 非接触式 IC カードでは,IC カード内部に認証情報を保存するのは危険である. そこで, 非接触式 IC カードの機能が利用でき,ID,P,N のような情報を安全に保存する方法を検討する必要があると考えられる. 20

28 第 4 章 非接触式 IC カードを搭載した携帯 電話への SAS-2 の実装 非接触式 IC カードの認証には, 製造番号やカード内に保存したパスワードを利用する固定パスワード方式を利用しているため第三者によって, 通信路上を盗聴されて, 認証情報を盗まれる可能性がある. 非接触式 IC カードを搭載した携帯電話に SAS-2 を応用した認証システムを提案する. そして, 提案した認証システムを非接触式 IC カードを搭載した携帯電話に実装して, 非接触式 IC カードを搭載した携帯電話上において実用的な速度で動作するかの評価を行う. 本章では, 提案認証システムで利用されているプロトコル, 提案認証システムの詳細について述べる. 4.1 提案システム 提案システムは, 非接触式 IC カードを搭載した携帯電話にワンタイムパスワード認証方式 SAS-2 を適用した認証システムである. そして, 提案システムで利用するプロトコルは, 登録フェーズ, 認証フェーズから構成される. 提案システムの構成を図 4.1 に示す. 提案システムは, 非接触式 IC カードを搭載した携帯電話, 非接触式 IC カード用のリーダ / ライタ, 認証サーバから構成される. 非接触式 IC カードを搭載した携帯電話, 非接触式 IC カード用のリーダ / ライタ, 認証サーバの役割について表 4.1 に示す. 21

29 4.1 提案システム 表 4.1 提案認証システムの構成要素 項目 非接触式 IC カードを搭載した携 帯電話 各端末の役割 携帯電話のアプリケーションを利用して認証を 行う. 非接触式 IC カードの製造番号を読み込 む. また, ユーザのパスワード入力を受け付け る. ユーザ側の認証情報を保存する. 非接触式 IC カード用リーダ / ライ タ 認証サーバ 携帯電話をかざしたときに携帯電話のアプリ ケーションを起動させるコマンドを送信する. 認証情報を保存し, ユーザが登録された正規の ユーザであるかの検証を行う. 図 4.1 提案システムの構成 図 4.1 に示した提案認証システムの流れを以下に示す. 1. ユーザが, 携帯電話をリーダ / ライタにかざす. 2. 携帯電話のアプリケーションが起動する. 3. ユーザは, パスワードを入力する. 4. ユーザがパスワードを入力後, ユーザ認証情報を作成する. 22

30 4.2 提案プロトコル 5. 作成したユーザ認証情報をサーバに送信する. 6. サーバは, 送信されてきたユーザ認証情報を利用してユーザ認証を行う. 7. ユーザ認証が成功すると, サーバ認証情報を作成する. 8. 作成したサーバ認証情報をユーザに送信する. 9. ユーザは, 受け取ったサーバ認証情報を利用して, サーバ認証を行う. 4.2 提案プロトコル この節では, 非接触式 IC カードへワンタイムパスワード認証方式 SAS-2 を適用した際の提案プロトコルについて説明する.SAS-2 のユーザ識別子として, 非接触式 IC カードの製造番号を利用している. 非接触式 IC カードへ適用した提案プロトコルは, 登録フェーズと認証フェーズの 2 つのフェーズからなる. 登録フェーズは, 最初の 1 回のみ行う. また, 登録フェーズで, 認証サーバに認証情報を登録するときには, セキュアな通信路を利用して, 認証情報を認証サーバに登録する必要がある. 以下に, 非接触式 IC カードへ適用した際の提案プロトコルを順に説明する 定義と記法 本章で提案した認証システムのプロトコルの説明で利用する定義と記法は以下の通りで ある. User : 認証されるユーザの携帯電話 ICCard : ユーザの携帯電話に搭載されている非接触式 IC カード Server : User を認証する認証者 IDm : カードの製造番号 P : ユーザのパスワード H : 一方向性関数を示す. 例として,H(x) は x を一方向性関数に適用して得た出力値を示す. また, 一方向性関数の出力ビット数は常に一定とする. 23

31 4.2 提案プロトコル i : 認証セッション毎に加算される数値である. N i : i 回目の認証時に生成される乱数を示す. +: 加算演算子を示す. : 排他的論理輪演算を示す 登録フェーズ 非接触式 IC カードを搭載した携帯電話における SAS-2 の登録フェーズを図 4.2 に示し, 登録フェーズの流れを説明する. 図 4.2 非接触式 IC カードへ適用した場合の SAS-2 の登録フェーズ 1. 携帯電話の非接触式 IC カードから製造番号である IDm を取得する. 2. ユーザは, パスワード P を入力する. 24

32 4.2 提案プロトコル 3. 乱数 N 1 を生成して, 保存する. 4. 非接触式 IC カードから取得した製造番号 IDm, ユーザが入力したパスワード P, 生成した乱数 N 1 を用いて,A = H(IDm, P N 1 ) を算出する. 5. ユーザは,IDm,A を安全なルートでサーバに送信する. 6. サーバは, 受け取った IDm,A を保存する 認証フェーズ 非接触式 IC カードを搭載した携帯電話における認証フェーズを図 4.3 に示し, 認証フェー ズの流れを説明する. 1. 携帯電話に搭載されている非接触式 IC カードから, カードの製造番号である IDm を取得する. 2. ユーザは, パスワード P を入力する. 3. 非接触式 IC カードから取得したカードの製造番号 IDm, ユーザが入力したパスワード P と保存されている乱数 N i を用いて,A = H(IDm, P N i ) を算出する. 4. 乱数 N i+1 を生成し保存する. 5. 非接触式 IC カードの製造番号 IDm, 入力したパスワード P, 生成された乱数 N i+1 を用いて,C = H(IDm, P N i+1 ),F (C) =H(IDm, C) を算出する. 6. 算出された C, F(C) を用いて,α = C (F (C)+A),β = F (C) A をそれぞれ求める. 7. ユーザは,IDm,α,β をサーバに送信する. この時使用するネットワークは, インターネットなどの共通ネットワークを用いてもよい. 8. サーバは, 受信した β と保存された A を用いて,F (C) =β A を算出する. さらに, サーバは,C = α (F (C)+A) を算出する. そして, 先に算出された F (C) と F (ID,C) を比較して, 不一致ならば認証不成立となり, 一致すれば認証成功となる. そして, 以下の処理が実行される. 25

33 4.2 提案プロトコル 図 4.3 非接触式 IC カードへ適用した場合の SAS-2 の認証フェーズ 26

34 4.3 実装環境 9. サーバは保存された A の代わりとして C を次回認証用に保存する. そして, γ = H(IDm, F (C)) を算出する. 10. サーバは, インターネットなどを通してユーザへ送信する. 11. ユーザは,H(IDm, F (C)) を算出し, 受信した γ と比較する. そして, 一致すればサーバは, ユーザに認証される. 不一致ならば, 認証は不成立となる. 4.3 実装環境 図 4.4 に, 今回実験に使用する非接触式 IC カードを搭載した携帯電話, 非接触式 IC カードのリーダ / ライタ, 認証サーバの構成を図 4.4 に示す. 今回は, 非接触式 IC カードとして Sony 社が開発した Felica を搭載した携帯電話を利用する. そして, 非接触式 IC カードのリーダ / ライタは,Sony 社が開発 販売している PaSoRi を利用する. 携帯電話と認証サーバの構成を表 4.2 に示す. 表 4.3 に, 今回の実験で使用する開発ツールを示す. 表 4.2 実装システムの構成 実装システム 携帯電話 システム構成 J2ME CLDC 認証サーバ Tomcat 表 4.3 開発環境 項目 開発ツール 携帯電話 iappli on DoJa 3.0 リーダ / ライタ Visual Studio 6.0 認証サーバ J2EE(Servlet) 27

35 4.3 実装環境 図 4.4 実装環境の構成 実装手順 実装から認証システムを動作させるまでの手順を以下に示す. 1. 認証サーバとして利用する Tomcat などの環境構築を行う. 2. 携帯電話で動作する SAS-2 のクライアントプログラムを作成する. 3. SAS-2 の認証サーバ用のプログラムを作成する. 4. リーダ / ライタから起動コマンドを送信して, 携帯電話のアプリケーションを起動させるプログラムを作成する. 5. 携帯電話に作成した SAS-2 のクライアントプログラムをダウンロードする. リーダ / ライタから起動コマンドを送信して, 携帯電話のアプリケーションを起動させて認証を行う 実装システム動作例 この節では, 携帯電話のアプリケーションから認証の処理を行い, 認証の成功 / 失敗が返ってくるまでの手順を以下に示す. そして, 手順の説明にはエミュレータの画面を用いて説明する. エミュレータでは, カードの製造番号が取得できないため, あらかじめカードの製造番号を調べるプログラムを作成し, 作成したプログラムを利用して得たカードの製造番号を利用している. 28

36 4.3 実装環境 認証情報の登録作業 携帯電話のアプリケーションが起動すると, 図 4.5 のような画面が表示される. 登録ボタンを押すと図 4.6 のような画面が表示される. このとき, カードの製造番号 IDm が表示され, ユーザは, 登録したいパスワードをパスワード入力欄に入力する. そして, 登録ボタンを押すと, サーバに認証情報とカードの製造番号 IDm が保存される. 図 4.5 起動時の画面図 4.6 登録画面 認証処理 携帯電話のアプリケーションが起動すると, 図 4.5 のような画面が表示される. 認証ボタンを押すと図 4.7 のような画面が表示される. 認証画面のカードの製造番号には, 起動したときにカードの製造番号が読み込まれるようになっている. そして, パスワード入力欄に登録したパスワードを入力する. パスワードを入力して, 認証ボタンを押すと, 認証情報が作成されて, サーバに認証情報が送信される. そして, 送信された認証情報とサーバ内に保存されている認証情報を利用して認証を行いユーザに結果を返す. 29

37 4.4 評価 図 4.7 認証画面 4.4 評価 この節では, 提案システムで利用しているプロトコルの安全性, 提案システムの安全性, 固定パスワード認証方式との速度比較の結果について述べる プロトコルの安全性 提案プロトコルは, ワンタイムパスワード認証方式 SAS-2 を利用している. そして, 認証毎に毎回異なった認証情報を送信する. その結果, 悪意ある第三者が通信路上の認証情報を盗聴し, 盗聴した認証情報を再利用することで正規のユーザになりすます行為を防いでいる. しかし, 盗聴した認証情報を利用して, 認証を成立させることのできる認証情報が作成可能な場合は, なりすましの危険性がある. そこで, 提案認証システムにおいて利用されているプロトコルが安全かどうかを検証する. 提案プロトコルは, 登録フェーズと認証フェーズの 2 つのフェーズから構成されている. 登録フェーズは, 認証情報の送信にセキュアなルートを利用するので安全であるといえる. そこで, 認証フェーズの安全性を示すことで提案プロトコルが安全であることを示す. ユーザは (i+1) 回目の認証を認証しようとしているとき 攻撃者が (i+1) 回目の前の送 30

38 4.4 評価 信情報を盗むと考えられる. そのとき, ユーザが送信する認証情報は以下のようになる. α E (F (E)+C) β F (E) C ID 攻撃者は 攻撃をするときに以下の情報を送信する α = x (F (E)+C) β = F (x) C ID しかし, 攻撃者は,(i+1) 回目までの送信情報からはこれらの組み合わせを作成することはできない. また, 攻撃者が盗聴しても, 盗聴した認証情報を再利用することはできない. よって, 提案プロトコルは安全であるといえる システムの安全性 この節では, 今回提案した認証システムの安全性について述べる. 今回提案した認証システムは, 非接触式 IC カードを搭載した携帯電話, 非接触式 IC カード用リーダ / ライタ, 認証サーバから構成されている. 非接触式 IC カード用リーダ / ライタは, 携帯電話のアプリケーションを起動するためのコマンドを送信して, 携帯電話のアプリケーションを起動するのに利用しており, 認証に必要な認証情報は扱っていない. 非接触式 IC カードを搭載した携帯電話と認証サーバに保存されている認証情報の安全性について述べる. 携帯電話内には, 認証情報の作成に利用する乱数が保存されている. また, 認証情報を作成するには, 乱数だけでなく, パスワードと非接触式 IC カードの製造番号が必要である. パスワードは, 携帯電話内に保存するのではなく, ユーザが入力する. そして, 提案システムでは, 乱数をカード内に保存するのではなく, アプリケーション内に保存しているため, 非接触式 IC カードがスキミングされても乱数を盗むことができない. よって, 携帯電話側の認証情報は安全である. 31

39 4.4 評価 認証サーバには, ユーザが登録時に保存した認証情報が保存されている. そのため, サー バ内の認証情報が盗まれると, サーバから盗んだ情報を利用して, 認証を成功させることが できる. そして, 第三者が, 正規のユーザになりすますことができる 実装評価 今回作成した認証システムと, 既存のサービスにおいてよく利用されている固定パスワード方式との速度比較を行った. 比較対象の固定パスワード方式としては, カードの製造番号を利用する認証方式, カードの製造番号とユーザがカード内に保存したパスワードを利用して認証を行う認証方式を用いて検証した. カードの製造番号とパスワードを用いる方式では, パスワードにハッシュ関数をかけてある. 固定パスワードとワンタイムパスワード認証方式 SAS-2 との速度比較においては, 登録フェーズと認証フェーズの各処理にかかる時間を計測した. ここでの処理時間とは, 通信待ち時間, 通信処理時間, 認証サーバでの処理時間を除いたものとなっている. 処理時間の計測は, 各方式の登録フェーズと認証フェーズをそれぞれ 10 回測定し, 処理時間の平均を計算した. 固定パスワード方式とワンタイムパスワード認証方式 SAS-2 との速度比較の結果を表 4.4 に示す. 表に示してある処理時間の単位はミリ秒である. 実験した結果, 登録フェーズの処理は, 製造番号, 製造番号とパスワードを利用する方式よりも SAS-2 が高速だった. しかし, 認証フェーズの処理においては, 製造番号, 製造番号とパスワードを用いる方式と比べて, 約 11 ミリ秒ほど SAS-2 の方が処理時間がかかっている. 表 4.4 固定パスワード方式と SAS-2 の比較 SAS-2 製造番号製造番号とパスワード 登録フェーズ ( ミリ秒 ) 認証フェーズ ( ミリ秒 )

40 第 5 章 考察 この章では, 今回実装した認証システムの実験結果, 実装システムが抱える問題点につい て述べる. また, 今回実装した認証システムの応用例について説明する. 5.1 実験結果の考察 提案認証システムでは, 認証情報の登録を行う登録フェーズと認証の処理を行う認証フェーズに分かれている. 認証情報の登録は, 最初の 1 回のみ行うため, 時間がかかっても問題はないと考えられる. しかし, 認証情報を登録した後は, 認証の処理のみ行うことになるので, 認証フェーズの処理時間がかかるようでは, 実際のサービスで利用するのは, 困難であると考えられる, そこで,4.4.3 の速度評価の結果から, 登録フェーズと認証フェーズにかかる処理時間から実際のサービスに適用できるかを検証する. 製造番号, 製造番号とパスワードを利用している固定パスワード方式と SAS-2 を利用している提案システムの登録フェーズを比較すると,SAS-2 を利用している提案システムが高速だった. 次に, 認証フェーズの処理時間を比較した結果, 逆に認証フェーズの処理時間は, いちばん遅い結果となった. しかし,120 ミリ秒のため, 携帯電話上において, 実用的な速度で動作するものと考えられる. 5.2 実装システム応用例 この節では, 本研究において提案した非接触式 IC カードを搭載した携帯電話を利用した 認証システムの応用例を示す. 33

41 5.3 実装システムの課題 ポイントサービス 応用例として, 店舗などで利用するポイントサービスとして利用する方法が考えられる. 利用者は, 店舗で買い物をしてポイントを貯めて, 一定のポイントがたまると認証サーバで認証を行うことで特典などをダウンロードできるようになる. ポイントサービスで適用した場合の図を図 5.1 に示す. そして, ポイントサービスの利用の流れについて説明する. ユーザは, 最初に認証サーバにアクセスしてポイントサービスを受けるためにユーザ登録と認証情報の登録を行う ユーザは, 登録後, 店舗で買い物をする. 買い物をしたときに, 非接触式 IC カードを搭載した携帯電話を店舗のリーダ / ライタにかざすことで, 管理サーバ上のポイントが加算される. また, ポイントだけでなく, ユーザが利用した店舗の情報も登録することで, ユーザがよく利用する店舗が把握できるようにする. ポイントが特典と交換できるだけ貯まったり, ユーザのよく利用する店舗が安売りなどを行う場合, ユーザの携帯電話にメールを送信して知らせる. また, ユーザは, 携帯電話で認証サーバにアクセスして, 認証を行うことで, ユーザの現在の取得ポイントや交換できる特典などの情報を知ることができる. ユーザは, 特典を入手する場合は, 認証サーバにアクセスして認証を行い, 認証成功ならば, 特典を入手することができる 5.3 実装システムの課題 非接触式 IC カードを搭載した携帯電話に対して, ワンタイムパスワード認証方式 SAS-2 を適用した. 本方式では, リーダ / ライタは, 携帯電話のアプリケーションの起動にしか利用していない. そのため, 認証サーバがリーダ / ライタを認証していないため, リーダ / ライタが不正なものである可能性がある. 不正なリーダ / ライタにユーザの携帯電話をかざすと, ユーザの携帯電話に搭載されている非接触式 IC カードの情報が盗まれる可能性がある. 34

42 5.3 実装システムの課題 図 5.1 ポイントサービスへの適用例 最近では, 非接触式 IC カードを搭載した携帯電話が, クレジットカードの機能を持つようなってきたことから, 安全にカードの情報を店舗やカード会社に伝えるには, ユーザの正当性だけでなく, 店舗に配置してあるリーダ / ライタの正当性も検証する必要があると考えられる. 今回は,SAS-2 を適用する当たり, 非接触式 IC カードを搭載した携帯電話を利用した. しかし, 非接触式 IC カードを利用したサービスにおいては, 携帯電話だけなくカード単体を利用しているものも多い. また, 携帯電話は, 一部の機種にしか非接触式 IC カードが搭載されていない. そこで, 今回, 非接触式 IC カードを搭載した携帯電話に実装したときの提案プロトコルを非接触式 IC カード単体に適用した場合について検討していく. 非接触式 IC カード単体に提案プロトコルを適用する場合は, 非接触式 IC カード単体では, ユーザがパスワードを打ち込む事はできないため, 非接触式 IC カードの内部に認証情報の作成に必要なパスワードや乱数をカード内に保存しておく必要があると考えられる. カード内に保存されている情報は, 以下のようになる. 35

43 5.3 実装システムの課題 乱数 N i ユーザのパスワード P 悪意のある第三者は, 不正なリーダ / ライタを利用して, 非接触式 IC カードをスキミングすることで, カード内に保存されている乱数 N i, ユーザのパスワード P を不正入手できる可能性がある. 今回は, ユーザの識別子としてカードの製造番号である IDm を利用している. スキミングすることで, 悪意のある第三者は, カードの製造番号 IDm を入手することも可能になる. そして, 入手した情報を利用して, 悪意のある第三者は, 以下の情報を作成することができる. A = H(IDm, P N i ) そして, ユーザは, 乱数 N i+1 を作成することで, 以下の情報を作成することができる. C = H(IDm, P N i+1) F (C) =H(IDm, C) β = F (C) A α = C (F (C)+A) そして, 悪意のある第三者は, 作成した認証情報である α,β とカードの製造番号 IDm を認証サーバに送信する. 悪意のある第三者の情報を受け取った認証サーバでは, 認証サーバに保存されている情報を利用して以下の処理が行われる. このときの認証サーバに保存されている情報は, 正規ユーザが登録時に保存した認証情報 A とカードの製造番号 IDm である. β A = F (C) α (F (C)+A) =C F (C) =H(IDm, C) 36

44 5.3 実装システムの課題 認証サーバは, 悪意のある第三者が送信した情報から, 認証情報 F (C),C を求める. そして, 求めた認証情報 C とカードの製造番号 IDm をハッシュ関数にかけると認証情報 F (C) と一致する. そして, 悪意のある第三者は, 正規のユーザになりすますことが可能になる. さらに, 悪意のある第三者が送信した認証情報から作成した認証情報である C に, 認証サーバ上の認証情報が変更されてしまう. その結果, 正規ユーザは, 次回の認証を行えなくなる問題が発生する. 今回は, 非接触式 IC カードを搭載した携帯電話へ SAS-2 を適用したたため, 非接触式 IC カードをスキミングしても認証情報を手に入れることはできない. しかし, 非接触式 IC カード単体に認証情報を保存した場合は, 第三者がスキミングすることで認証情報を手に入れることができる可能性があるを前記において示した. そこで, 非接触式 IC カードに認証情報を保存しても, 安全に認証を行うことのできるプロトコルを検討する必要があると考えられる. 37

45 第 6 章 おわりに 本論文では, 非接触式 IC カードを利用したサービスにおいて, 不正なユーザが認証情報を盗聴することと, 正規のユーザに成り済ますのを防ぐために, 非接触式 IC カードを搭載した携帯電話にワンタイムパスワード認証方式 SAS-2 を適用した認証システムを提案した. 実装システムと既存サービスの認証に利用されている固定パスワード方式との速度を比較した結果, 認証フェーズの処理が固定パスワード方式と比較して長くなってしまった. しかし,1 秒程度のため携帯電話に適用できると考えられる. 今回の提案システムでは, リーダ / ライタを認証していないため, リーダ / ライタが不正な場合がある. そこで, リーダ / ライタの認証も行う必要があると考えられる. 38

46 謝辞 高知工科大学工学部情報フロンティア工学コース清水明宏教授には, 研究室配属以来, 卒業研究を含め, 言葉では言い表せないほどの御指導, 御指示を頂きました. ここに深く感謝申し上げます. 本研究の副査を担当して頂いた高知工科大学情報システム工学科妻鳥貴彦講師に深く感謝申し上げます. 本大学院生の博士課程の辻貴介氏には, 本研究における多大なるご指導, 適切なご助言を賜わりました. ここに深く感謝申し上げます. 本大学院生の修士課程の中原知也氏には, 本研究ならびにプログラムについて, 多大な御協力, ご指導, ご助言を賜まりました. ここに深く感謝申し上げます. また, 研究において至らぬことばかりでご迷惑をおかけしました. ここに深くお詫び申し上げます. 株式会社 NTT ドコモ四国情報システムサービス部の香川哲也氏, 小野川雅士には, 本研究のご助言を賜りました. ここに深く感謝申し上げます. また, 研究において至らぬことばかりでご迷惑をおかけしました. ここに深くお詫び申し上げます. さらに, 有益な議論を交わして頂いた高知工科大学清水研究室の関係者各位に感謝申し上げる. 39

47 参考文献 [1] 岩田昭男著, 電子マネー Suica 一人勝ちの秘密, 中経出版,2005. [2] JR 東日本 :Suica プレスリリース, Suica おかげさまで 1000 万枚突破!, 2/ pdf,2004 年 10 月 27 日. [3] ケータイ Watch, 電子マネー Edy, カード 携帯の発行数が 1,000 万突破, toppage/23833.html,2005. [4] ITmedia ビジネスモバイル, Edy 利用可能店舗数,2 万店を突破, [5] モバイル Felica 研究会著, モバイル Felica はビジネスになる, 日経 BP 社,2005. [6] T.Tsuji, A.Shimizu, One-Time password authentication method for low spec machines and on internet protocols, IEICE Trans.Commun., vol.e87-b, no.6, pp , IC カードをめぐる 3 つのセキュリティ要素, [8] 苅部浩著, 今日からモノ知りシリーズトコトンやさしい非接触式 IC カードの本, B & T ブックス日刊工業新聞社,2004. 知っておきたい IC カードのタイプと使われ方, [10] ( 株 ) デンソーウェーブ, IC カード基礎知識, [11] Sony Japan, Sony Japan Felica, [12] N.N. Haller, The S/KEY(TM) one-time password system, Proc. Internet Society Symposium on Network and Distributed System Security, pp ,

48 参考文献 [13] 二宮洋美, IC カードへのワンタイムパスワード認証方式の実装, 平成 15 年度高知 工科大学卒業論文,