Microsoft PowerPoint - security 認証.pptx

Transcription

1 今 の内容 情報社会とセキュリティ ( 第 11 回 ) 認証について 産業技術科学科多 知正 htada@kyokyo-u.ac.jp 2012/6/ /6/18 2 認証とは? コンピュータや各種サービスをある に利 させるにあたって その が名乗っている本 であること その に利 する権利があることを確認すること パスワード認証 現在もっとも 般的な認証 式ユーザを識別するIDとユーザ本 だけが知っているパスワードを http//m.nj-clucker.com/ php 2012/6/ /6/18 4 パスワードの保存 パスワードはファイルに保存してある ファイルを盗まれるとパスワードを られてしまう tanaka tanaka99 suzuki suzuki88 satoh satoh77 もちろんこのままではまずい パスワードの暗号化 それならパスワードを暗号化して保存すればいい tanaka tanaka99 suzuki suzuki88 satoh satoh77 tanaka s0/3jasd suzuki ]9q3j9J2 satoh 9l81*1H 暗号化の鍵がばれると全てのパスワードが盗まれてしまう 2012/6/ /6/18 6 1

2 ではどうすればいいか? これまでに説明した 法に答えがあります パスワードファイル パスワードファイルにはパスワードのハッシュ値が書かれている ヒント tanaka suzuki satoh Ec0vdWgr4lmzn600FxMPL/ NzwSKKj/XexDJY.hJAZWA0 mrcz.btemof3zvv.ldqt /6/ /6/18 8 復習 ハッシュとは されたデータから固定 (128 ビットなど ) の数字列を出 する ハッシュの性質 ハッシュ値から元の データの内容を推測できない ハッシュ d7 5b 78 d ハッシュ値 d7 5b 78 d ハッシュ値から元のパスワードを復元出来ない 2012/6/ /6/18 10 ハッシュの性質 同じハッシュ値になる データを つけるのは困難 ハッシュ d7 5b 78 d つけるのは 常に困難 同じハッシュ値 偽造パスワードを作るのも困難 2012/6/18 11 パスワードのチェック ID tanaka pass tanaka99 されたパスワード パスワードファイル ハッシュ tanaka suzuki satoh Ec0vdWgr4lmzn600FxMPL/ Ec0vdWgr4lmzn600FxMPL/ NzwSKKj/XexDJY.hJAZWA0 mrcz.btemof3zvv.ldqt70 ハッシュ値が 致すれば されたパスワードは正しいと判断する 2012/6/

3 ということは パスワードファイルを てもパスワードがわからない パスワードを忘れた場合 管理者はパスワードを消して新しく作り直すしかない パスワードを忘れました教えてください 無理です わかりました 新しいパスワードは... です ケチ 意地悪で教えないのではなく, 管理者でも利 者のパスワードは られない 多少 間がかかるが仕 がない 2012/6/ /6/18 14 パスワード認証の 点 パスワードを忘れてしまう パスワードを盗まれる パスワードの推測 誕 などの個 情報を がかりに パスワードクラック 総当り攻撃 辞書攻撃 パスワードのトレードオフ 忘れないように簡単なパスワードを付けると他 に推測されやすい 推測されないように複雑なパスワードを付けると忘れやすい このように を追求するともう が犠牲になる関係をトレードオフという 2012/6/ /6/18 16 新しい認証 式 セキュリティトークン ワンタイムパスワード 体認証 ( バイオメトリクス認証 ) セキュリティトークン 認証の助けとなる さい機器 パスワードなどの情報を格納している トークンを持っている しかシステムを使えない 2012/6/ /6/

4 さまざまなトークン USB トークン PCのUSBポートに挿して使うタイプ スマートカード型 ICカード Bluetooth 型トークン Bluetoothで通信するタイプ USB 端 を備えるものが多い PCカード型トークン ノートPCのカードスロットに れるタイプ 接続型トークン ユーザがトークンに表 されるパスワードを 動で するタイプ 携帯電話 携帯電話をトークンとして利 するシステムもある ワンタイムパスワード パスワードが盗まれるかも知れない だったらパスワードを 使い捨て しよう One Time ( 回限りの ) Password 2012/6/ /6/18 20 ワンタイムパスワードの種類 イベント同期 式 時刻同期 式 チャレンジ レスポンス 式 イベント同期 式 ユーザはパスワード 成器 ( トークン ) を持っている スイッチを れると数字が表 される 1001 トークンの ID 2012/6/ /6/18 22 イベント同期 式 ユーザは 分の ID( トークンの識別 ) とともに表 された数字をパスワードとして しサーバに送る ID1001 pass イベント同期 式 サーバはそれぞれのトークンが次にどのような数字を 成するかわかっている ログイン回数 /6/ /6/

5 イベント同期 式 サーバは保存している表に基づきトークンの ID と された数字を検証する ID1001 pass 両 が 致 認証 OK 2012/6/18 25 実際は... サーバとトークンは同じ暗号鍵を持つ 1001 スイッチを押すたびに暗号鍵を いて新しいパスワードを 成 ID1001 pass 回 回 回 回 トークンIDとログイン回数から暗号鍵を いてパスワードを 成 2012/6/18 26 時刻同期 式 ユーザはパスワード 成器 ( トークン ) を持っている 時刻同期 式 ユーザは 分の ID( トークンの識別 ) とともに表 された数字をパスワードとして しサーバに送る ID1001 pass 902 時刻とともに数字が変化する 1001 トークンの ID 2012/6/ /6/18 28 時刻同期 式 サーバはそれぞれのトークンが時刻によってどのような数字を 成するかわかっている 時刻同期 式 サーバは現在の時刻に基づいてトークンの ID と された数字を検証する ID1001 pass 両 が 致 認証 OK 2012/6/ /6/

6 実際は... サーバとトークンは同じ暗号鍵を持つ チャレンジ レスポンス 式 ユーザは電卓のような機器を持っている 現在時刻から暗号鍵を いて新しいパスワードを 成 ID1001 pass トークンIDと現在時刻から暗号鍵を いてパスワードを 成 あるに基づいて計算を う サーバも同じを持つ 2012/6/ /6/18 32 チャレンジ レスポンス 式 サーバにアクセス要求を出す チャレンジ レスポンス 式 サーバはランダムな数 ( チャレンジ ) を 成してパソコンに送る もしもし チャレンジは毎回違う値を いる 2012/6/ /6/18 34 チャレンジ レスポンス 式 ユーザは受け取ったチャレンジを機器に する計算結果 ( レスポンス ) が表 される チャレンジ レスポンス 式 ユーザは表 されたレスポンスを し, サーバに送り返す /6/ /6/

7 チャレンジ レスポンス 式 サーバは独 にチャレンジからレスポンスを計算し, パソコンから受け取ったレスポンスと 較 両 が 致 認証 OK ワンタイムパスワードの変形 画 表 と記憶を組み合わせた新しい認証 式 ニーモニック認証 マトリクス認証 パスワードとして するものが毎回変化するという意味でワンタイムパスワードの変形ともいえる ただしユーザの記憶に基づく 式なのでトークンを利 するワンタイムパスワードとは異なる 2012/6/ /6/18 38 ニーモニック認証 写真やイラストの中から, 分の記憶と関連付けた組み合わせを選ぶことで本 を識別する マトリクス認証 マトリクス表の位置だけを記憶し, そこに毎回ランダムに表 される 字列を http// 2012/6/18 39 http//itpro.nikkeibp.co.jp/free/tis/keitai/ /148987/?ST=keitai&P=1 2012/6/18 40 体認証 間の 体的特徴や癖の情報を いて う認証 バイオメトリクス認証とも う 体認証で いるもの 指紋 のひらの静脈 顔 眼の虹彩 http//pr.fujitsu.com/jp/ news/2005/12/22.html http//ja.wikipedia.org 2012/6/ /6/

8 本 拒否率と他 受容率 本 拒否率 本 であるにもかかわらず拒否される確率 他 受容率 本 でないにもかかわらず受理される確率 体認証のコスト 特殊な機器を必要とする 指紋センサ カメラ コストがかかる 本 拒否率を0に近づけようとすると他 受容率が くなってしまう 他 受容率を0に近づけようとすると本 拒否率が くなってしまう トレードオフの関係 2012/6/ /6/18 44 体情報の複製 体情報を複製できる?? 体情報の複製の例 ゼラチンで作った 指で多くの指紋認証システムを通過 残留指紋をゼラチンに写し取って 指を作り その 指で認証を通過させる事に成功している 紙で作った 虹彩で虹彩認証システムをも通過できる可能性がある 虹彩画像を印刷した紙で偽証ができたという研究例 静脈認証システムに 体以外 ( 根で作った 指 ) を登録できた 2005 年時点では 指をデータ登録して認証を通過させるという実験に成功しただけ 誤認証が起こる危険があるとただちに い切ることはできない 内部犯等が不正にデータを登録する可能性もある 2012/6/ /6/18 46 破られた場合の危険性 体情報は 涯不変である 度複製によって破られてしまうと 安全性を回復できない パスワードの場合 破られたパスワードを無効化し, 新しいパスワードを発 するのが容易 2012/6/18 47 その他の問題 ケガや病気などによって 認証を受けられなくなってしまう危険がある 対象者が成 期にある場合 サイズ 体が変わってしまい 本 拒否率が上がってしまう 体情報は 涯不変であるが故に 脱退等の時に無効化できない 指紋を初めとしたプライバシー情報をシステム管理者に知られてしまう 全てのシステムで同じ情報を使わねばならない あるシステムのシステム管理者は 登録された情報を使って別のシステムの認証を通過できてしまう可能性がある 2012/6/

9 ツーファクタ認証 認証 式は ユーザの知識を利 したもの パスワード ユーザの持ち物を利 したもの セキュリティトークン ユーザの 体情報を利 したもの 体認証 これらのうち2つの 式を組み合わせて認証を うことをツーファクタ認証という セキュリティトークンとパスワードを併 セキュリティトークンと 体認証を併 まとめ 認証ってむずかしい パスワードはいけてない 体認証にも問題はある 複数の 式を組み合わせれば解決? 2012/6/ /6/18 50 認証にまつわるおかしな議論 奇怪論理と優良誤認に脅かされる情報セキュリティ國 仁株式会社ニーモニックセキュリティ http// 2012/6/18 51 その 1 安全のために パスワードは アカウント毎に異なる 8 桁以上のランダム英数字 数ヶ に 度は変更 メモ依存は厳禁 銀 カード クレジットカード ロッカーなどの暗証番号は それぞれ違うものとして頻繁に変更 メモ持ち歩きは厳禁 2012/6/18 52 無理 その 2 この携帯端末は紛失した時には遠隔操作でデータを抹消できる 機密データを貯めても安 だ 2012/6/ /6/

10 攻撃者は盗むと同時に電源を切り電波の届かないところでデータ窃盗を試みれば良い 防犯効果はない ユーザは安全と思い込んで 事なデータを溜め込む 盗まれた時の被害は甚 となる その 3 銀 カードの暗証番号は安全に運 するのが 変だ つまり暗証番号は安全ではないと える 安全ではない暗証番号を使う銀 カードは安全とは えない 暗証番号を切り離せば銀 カードは安全になる筈だ カード犯罪を抑 する為に暗証番号など使わず銀 カードだけで運 しよう 2012/6/ /6/18 56 明らかにセキュリティが低下している だったらこれは? パスワードを安全に運 するのは 変だ 誰が考えてもおかしいとわかる 担当者にはパスワードを格納したICカードかUSB キーを渡し 装着時に 動的にパスワードを送出させる ICカードやUSBキーを持たない 間はデータにアクセスできない セキュリティが守られる 2012/6/ /6/18 58 雰囲気にだまされる USBメモリ 銀 カード パスワード 暗証番号 と対応づければ, さっきの議論は銀 カード1 枚持ってさえいれば預 を降ろさせて良いというのと同じ論理レベル 分の 近でないものは雰囲気で安全そうな気がしてしまう その 4 関の錠前が弱いとの指摘を受けたので扉を厚くした これで安 2012/6/ /6/

11 扉がいくら厚くても錠前を壊されたら終わり 誰が考えてもおかしいとわかる だったらこれは? パスワードでは頼りにならないので PKI を導 した 運 はパスワード 暗証番号では怖いのでツーファクタ認証を導 しワンタイムパスワードを発 する IC カードを利 IC カードの所有者認証は暗証番号 パスワードでは駄 と われたので 携帯電話を利 したワンタイムパスワードを採 した 携帯電話は 4 桁暗証番号で守っている 磁気カードは簡単に偽造されるので IC カードに切り換えた 運 は 4 桁暗証番号 ユーザ端末に新しいソフトウェアを れればフィッシング詐欺を防 できる フィッシング犯が騙そうとするのはユーザ端末ではなく のユーザ本 2012/6/ /6/18 62 セキュリティの強化 セキュリティは 番弱いところ が問題 葉に幻惑されて意味のないことをしていないか? 番弱いところを放っておいて他の部分を強化する その 5 体認証は 本 拒否率を 0 に近づけようとすると他 受容率がはね上がり 他 受容率を 0 に近づけようとすると本 拒否率がはね上がる という原理的な制約がある 体認証をパスワードと組み合わせることによって いセキュリティと利便性の両 を提供することができる 忘れ易く盗まれ易いパスワードでは安全を守れないので 忘れることも盗られることもない 体情報を認証に使って安全を実現 まれに起こる本 拒否に対してはパスワードで対処すれば良い 2012/6/ /6/18 64 パスワードでも 体認証でもどちらでも れるシステム パスワードの他 受容率 α 体認証の他 受容率 βとすると システム全体の他 受容率はα+β 他 受容率は結局増 ( 悪化 ) する その 6 OR で駄 でも AND なら良いだろう 本 拒否が殆ど起きないようにと閾値を きく下げた 体認証とパスワードをANDで併 する 式 双 の弱点を双 の利点がカバーしあうので不都合を抑えて いセキュリティが実現できる 2012/6/ /6/

12 閾値を下げた 体認証 他 受容率が い パスワード 他 受容率が い 組み合わせても他 受容率は低くはならない つよりまし という程度 しかも利便性は失われる 体認証をしてさらにパスワードを 両 にパスしないと認証されない その 7 たった 4 桁の暗証番号すら使っていない携帯端末ユーザが殆どだ 体認証で暗証番号を解除できる機種 暗証番号だけの機種よりもセキュリティは下がるかも知れない 何もないよりは いセキュリティを提供するのは明らかなのだから意義のあること 2012/6/ /6/18 68 暗証番号を使っていないユーザはセキュリティがないことを承知で使っている 体認証で安全になったとユーザが勘違いして機密情報を蓄積するようになる 盗難にあったときの被害は暗証番号を使わなかったユーザに べて きくなる その 8 盗まれた場合の悪 対策の 環として個 認証 の 体情報をICカードに保管した これでICカード盗 による犯罪は有効に防 できる ICカード内の 体情報は個 情報 漏洩を避けるために このICカードは厳重に管理して盗まれることのないようにしなければならない 2012/6/ /6/18 70 そもそも後ろの が前の の否定になっている 盗まれてもいいように 体情報を導 体情報が っているので盗まれないように 盗 防 のためとしてICカードに保管する 体情報は医療情報としての価値を持つ究極のプライバシー情報 この医療情報が遺伝性疾患につながるものである可能性 万 不同 終 不変 永久的耐タンパー性 ( 内部データの解析の困難さ ) を保証されたICカードは存在しない ICカードを不正取得した犯罪者は解読技術の登場を何 年でも気 に待つことができる 善意のユーザが 体情報搭載 ICカードで守ろうとするのは多くの場合せいぜい ヶ 分の 活費 クレジットカード兼 であれば店員にカードを 渡してしまうこともある 2012/6/ /6/

13 悪意のユーザが意図的に本 拒否を演出し 分のせいではなく機械 (= 事業者 ) のせいで業務が間に合わず損害が じたがどうしてくれる との狂 が可能 悪意のユーザが 分の IC カード (= 分の 体情報 ) を無過失で紛失したと装うことは容易 その 9 指紋認証突破のための指切断事件 [1] が起こりまんまと成功されてしまった 照合装置に 体検知機能が付いていれば 丈夫だ 2012/6/ /6/18 74 うそのような話 切り取った 体では照合不能の製品もあるかも知れないが 犯罪者がそういう知識を持たない場合もある 体検知機能によりシステムは守られるかも知れないが 知識の不 分な犯罪者に狙われたユーザは 丈夫でない [1] http//news.bbc.co.uk/2/hi/ asia-pacific/ stm 指を出せ 2012/6/ /6/18 76 議論のまとめ ここで取り上げた奇怪論理は 優良誤認 と結びついている 特に優れているわけではないのに, あたかも優れているかのように偽って宣伝する 為 権威と われる専 家の 葉であっても鵜呑みにすることなく論理の整合性を ら徹底的に検証して欲しい なんだか変 この議論 体に怪しい部分もある どこがおかしいか考えてみてください 2012/6/ /6/