パソコンの使い方

Transcription

1 情報社会とセキュリティ ( 第 11 回 ) 産業技術科学科多田知正 htada@kyokyo-u.ac.jp 2018/7/9 1

2 今日の内容 認証について 2018/7/9 2

3 認証とは? コンピュータや各種サービスをある人に利用させるにあたって その人が名乗っている本人であること その人に利用する権利があること を確認すること 2018/7/9 3

4 パスワード認証 現在もっとも一般的な認証方式 ユーザを識別する ID とユーザ本人だけが知っているパスワードを入力 /7/9 4

5 パスワードの保存 パスワードはファイルに保存してある ファイルを盗まれるとパスワードを見られてしまう tanaka tanaka99 suzuki suzuki88 satoh satoh77 : : : もちろんこのままではまずい 2018/7/9 5

6 パスワードの暗号化 それならパスワードを暗号化して保存すればいい tanaka tanaka99 suzuki suzuki88 satoh satoh77 : : : tanaka s0/3jasd suzuki ]9q3j9J2 satoh 9l81*1H : : : 暗号化の鍵がばれると全てのパスワードが盗まれてしまう 2018/7/9 6

7 ではどうすればいいか? じつはすでに説明しています ヒント 2018/7/9 7

8 パスワードファイル パスワードファイルにはパスワードのハッシュ値が書かれている tanaka suzuki satoh Ec0vdWgr4lmzn600FxMPL/ NzwSKKj/XexDJY.hJAZWA0 mrcz.btemof3zvv.ldqt70 : : : 2018/7/9 8

9 復習 : ハッシュ関数とは 入力されたデータから固定長 (128 ビットなど ) の数字列を出力する関数 ハッシュ関数 d7 5b 78 d ハッシュ値 2018/7/9 9

10 ハッシュ関数の性質 ハッシュ値から元の入力データの内容を推測できない d7 5b 78 d ハッシュ値から元のパスワードを復元出来ない 2018/7/9 10

11 ハッシュ関数の性質 同じハッシュ値になる入力データを見つけるのは困難 ハッシュ関数 d7 5b 78 d 見つけるのは非常に困難 同じハッシュ値 偽造パスワードを作るのも困難 2018/7/9 11

12 パスワードのチェック ID: tanaka pass: tanaka99 入力されたパスワード パスワードファイル ハッシュ関数 tanaka suzuki satoh Ec0vdWgr4lmzn600FxMPL/ Ec0vdWgr4lmzn600FxMPL/ NzwSKKj/XexDJY.hJAZWA0 mrcz.btemof3zvv.ldqt70 : : ハッシュ値が一致すれば入力されたパスワードは正しいと判断する 2018/7/9 12

13 ということは パスワードファイルを見てもパスワードがわからない パスワードを忘れました教えてください 無理です ケチ 意地悪で教えないのではなく, 管理者でも利用者のパスワードは見られない 2018/7/9 13

14 パスワードを忘れた場合 管理者はパスワードを消して新しく作り直すしかない わかりました 新しいパスワードは... です 多少手間がかかるが仕方がない 2018/7/9 14

15 パスワード認証の欠点 パスワードを忘れてしまう パスワードを盗まれる パスワードの推測 誕生日などの個人情報を手がかりに パスワードクラック 総当り攻撃 辞書攻撃 2018/7/9 15

16 パスワードのトレードオフ 忘れないように簡単なパスワードを付けると他人に推測されやすい 推測されないように複雑なパスワードを付けると忘れやすい このように一方を追求するともう一方が犠牲になる関係をトレードオフという 2018/7/9 16

17 新しい認証方式 セキュリティトークン ワンタイムパスワード 生体認証 ( バイオメトリクス認証 ) 2018/7/9 17

18 セキュリティトークン 認証の助けとなる小さい機器 パスワードなどの情報を格納している トークンを持っている人しかシステムを使えない 2018/7/9 18

19 さまざまなトークン USB トークン PC の USB ポートに挿して使うタイプ スマートカード型 IC カード Bluetooth 型トークン Bluetooth で通信するタイプ USB 端子を備えるものが多い 非接続型トークン ユーザがトークンに表示されるパスワードを手動で入力するタイプ 携帯電話 携帯電話をトークンとして利用するシステムもある 2018/7/9 19

20 ワンタイムパスワード パスワードが盗まれるかも知れない だったらパスワードを 使い捨て しよう One Time ( 一回限りの ) Password 2018/7/9 20

21 ワンタイムパスワードの種類 イベント同期方式 時刻同期方式 チャレンジ レスポンス方式 2018/7/9 21

22 イベント同期方式 ユーザはパスワード生成器 ( トークン ) を持っている スイッチを入れると数字が表示される 1001 トークンの ID 2018/7/9 22

23 イベント同期方式 ユーザは自分の ID( トークンの識別子 ) とともに表示された数字をパスワードとして入力しサーバに送る ID:1001 pass: /7/9 23

24 イベント同期方式 サーバはそれぞれのトークンが次にどのような数字を生成するかわかっている ログイン回数 : : : : : : : 2018/7/9 24

25 イベント同期方式 サーバは保存している表に基づきトークンの ID と入力された数字を検証する ID:1001 pass: : : : : : : : 両方が一致 認証 OK 2018/7/9 25

26 実際は... サーバとトークンは同じ暗号鍵を持つ ID:1001 pass: 回 回 回 回 : スイッチを押すたびに暗号鍵を用いて新しいパスワードを生成 トークンIDとログイン回数から暗号鍵を用いてパスワードを生成 2018/7/9 26

27 時刻同期方式 ユーザはパスワード生成器 ( トークン ) を持っている :02 時刻とともに数字が変化する 1001 トークンの ID 2018/7/9 27

28 時刻同期方式 ユーザは自分の ID( トークンの識別子 ) とともに表示された数字をパスワードとして入力しサーバに送る ID:1001 pass: : /7/9 28

29 時刻同期方式 サーバはそれぞれのトークンが時刻によってどのような数字を生成するかわかっている : :009: :009:01 9: :019:02 9: :029: : 9: : : 2018/7/9 29

30 時刻同期方式 サーバは現在の時刻に基づいてトークンの ID と入力された数字を検証する ID:1001 pass: : :009: :009:01 9: :019:02 9: :029: : 9: : : 両方が一致 認証 OK 2018/7/9 30

31 実際は... サーバとトークンは同じ暗号鍵を持つ :02 ID:1001 pass: 現在時刻から暗号鍵を用いて新しいパスワードを生成 トークンIDと現在時刻から暗号鍵を用いてパスワードを生成 2018/7/9 31

32 チャレンジ レスポンス方式 ユーザは電卓のような機器を持っている 関数 関数 ある関数に基づいて計算を行う サーバも同じ関数を持つ 2018/7/9 32

33 チャレンジ レスポンス方式 サーバにアクセス要求を出す もしもし 関数 2018/7/9 33

34 チャレンジ レスポンス方式 サーバはランダムな数 ( チャレンジ ) を生成してパソコンに送る 関数 チャレンジは毎回違う値を用いる 2018/7/9 34

35 チャレンジ レスポンス方式 ユーザは受け取ったチャレンジを機器に入力する計算結果 ( レスポンス ) が表示される 関数 関数 /7/9 35

36 チャレンジ レスポンス方式 ユーザは表示されたレスポンスを入力し, サーバに送り返す 関数 2018/7/9 36

37 チャレンジ レスポンス方式 サーバは独自にチャレンジからレスポンスを計算し, パソコンから受け取ったレスポンスと比較 関数 両方が一致 認証 OK 2018/7/9 37

38 ワンタイムパスワードの変形 画面表示と記憶を組み合わせた新しい認証方式 ニーモニック認証 マトリクス認証 パスワードとして入力するものが毎回変化するという意味でワンタイムパスワードの変形ともいえる ただしユーザの記憶に基づく方式なのでトークンを利用するワンタイムパスワードとは異なる 2018/7/9 38

39 ニーモニック認証 写真やイラストの中から, 自分の記憶と関連付けた組み合わせを選ぶことで本人を識別する /7/9 39

40 マトリクス認証 マトリクス表の位置だけを記憶し, そこに毎回ランダムに表示される文字列を入力 /148987/?ST=keitai&P=1 2018/7/9 40

41 生体認証 人間の身体的特徴や癖の情報を用いて行う認証 バイオメトリクス認証とも言う 2018/7/9 41

42 生体認証で用いるもの 指紋 手のひらの静脈 顔 眼の虹彩 news/2005/12/22.html /7/9 42

43 本人拒否率と他人受容率 本人拒否率 本人であるにもかかわらず拒否される確率 他人受容率 本人でないにもかかわらず受理される確率 本人拒否率を 0 に近づけようとすると他人受容率が高くなってしまう 他人受容率を 0 に近づけようとすると本人拒否率が高くなってしまう トレードオフの関係 2018/7/9 43

44 生体認証のコスト 特殊な機器を必要とする 指紋センサ カメラ コストがかかる 2018/7/9 44

45 生体情報の複製 生体情報を複製できる?? 2018/7/9 45

46 生体情報の複製の例 ゼラチンで作った人工指で多くの指紋認証システムを通過 残留指紋をゼラチンに写し取って人工指を作り その人工指で認証を通過させる事に成功している 木工用ボンドで指紋認証を突破 木工用ボンドで指紋を写し取り, 指に貼り付ける 紙で作った人工虹彩で虹彩認証システムをも通過できる可能性がある 虹彩画像を印刷した紙で偽証ができたという研究例 静脈認証システムに 生体以外 ( 大根で作った人工指 ) を登録できた 2005 年時点では 人工指をデータ登録して認証を通過させるという実験に成功しただけ 誤認証が起こる危険があるとただちに言い切ることはできない 内部犯等が不正にデータを登録する可能性もある 2018/7/9 46

47 破られた場合の危険性 生体情報は生涯不変である 一度複製によって破られてしまうと一生安全性を回復できない パスワードの場合 破られたパスワードを無効化し, 新しいパスワードを発行するのが容易 2018/7/9 47

48 その他の問題 ケガや病気などによって 認証を受けられなくなってしまう危険がある 対象者が成長期にある場合 サイズ自体が変わってしまい 本人拒否率が上がってしまう 生体情報は生涯不変であるが故に 脱退等の時に無効化できない 指紋を初めとしたプライバシー情報をシステム管理者に知られてしまう 全てのシステムで同じ情報を使わねばならない あるシステムのシステム管理者は 登録された情報を使って別のシステムの認証を通過できてしまう可能性がある 2018/7/9 48

49 ツーファクタ認証 ( 二要素認証 ) 認証方式は ユーザの知識を利用したもの パスワード ユーザの持ち物を利用したもの セキュリティトークン ユーザの生体情報を利用したもの 生体認証 これらのうち 2 つの方式を組み合わせて認証を行うことをツーファクタ認証という セキュリティトークンとパスワードを併用 セキュリティトークンと生体認証を併用 2018/7/9 49

50 まとめ 認証ってむずかしい パスワードはいけてない 生体認証にも問題はある 複数の方式を組み合わせれば解決? 2018/7/9 50

51 認証にまつわるおかしな議論 奇怪論理と優良誤認に脅かされる情報セキュリティ國米仁株式会社ニーモニックセキュリティ /7/9 51

52 その 1 安全のために パスワードは アカウント毎に異なる 8 桁以上のランダム英数字 数ヶ月に一度は変更 メモ依存は厳禁 銀行カード クレジットカード ロッカーなどの暗証番号は それぞれ違うものとして頻繁に変更 メモ持ち歩きは厳禁 2018/7/9 52

53 考察 無理 2018/7/9 53

54 その 2 この携帯端末は紛失した時には遠隔操作でデータを抹消できる 機密データを貯めても安心だ 2018/7/9 54

55 考察 攻撃者は盗むと同時に電源を切り電波の届かないところでデータ窃盗を試みれば良い 防犯効果はない ユーザは安全と思い込んで大事なデータを溜め込む 盗まれた時の被害は甚大となる 2018/7/9 55

56 その 3 銀行カードの暗証番号は安全に運用するのが大変だ つまり暗証番号は安全ではないと言える 安全ではない暗証番号を使う銀行カードは安全とは言えない 暗証番号を切り離せば銀行カードは安全になる筈だ カード犯罪を抑止する為に暗証番号など使わず銀行カードだけで運用しよう 2018/7/9 56

57 考察 明らかにセキュリティが低下している 誰が考えてもおかしいとわかる 2018/7/9 57

58 だったらこれは? パスワードを安全に運用するのは大変だ 担当者にはパスワードを格納した IC カードか USB キーを渡し 装着時に自動的にパスワードを送出させる IC カードや USB キーを持たない人間はデータにアクセスできない セキュリティが守られる 2018/7/9 58

59 雰囲気にだまされる USB メモリ 銀行カード パスワード 暗証番号 と対応づければ, さっきの議論は銀行カード 1 枚持ってさえいれば預金を降ろさせて良いというのと同じ論理レベル 自分の身近でないものは雰囲気で安全そうな気がしてしまう 2018/7/9 59

60 その 4 玄関の錠前が弱いとの指摘を受けたので扉を厚くした これで安心 2018/7/9 60

61 考察 扉がいくら厚くても錠前を壊されたら終わり 誰が考えてもおかしいとわかる 2018/7/9 61

62 だったらこれは? パスワードでは頼りにならないので PKI を導入した 運用はパスワード 暗証番号では怖いのでツーファクタ認証を導入しワンタイムパスワードを発生する IC カードを利用 IC カードの所有者認証は暗証番号 パスワードでは駄目と言われたので 携帯電話を利用したワンタイムパスワードを採用した 携帯電話は 4 桁暗証番号で守っている 磁気カードは簡単に偽造されるので IC カードに切り換えた 運用は 4 桁暗証番号 ユーザ端末に新しいソフトウェアを入れればフィッシング詐欺を防止できる フィッシング犯が騙そうとするのはユーザ端末ではなく生身のユーザ本人 2018/7/9 62

63 セキュリティの強化 セキュリティは 一番弱いところ が問題 言葉に幻惑されて意味のないことをしていないか? 一番弱いところを放っておいて他の部分を強化する 2018/7/9 63

64 その 5 生体認証は 本人拒否率を 0 に近づけようとすると他人受容率がはね上がり 他人受容率を 0 に近づけようとすると本人拒否率がはね上がる という原理的な制約がある 生体認証をパスワードと組み合わせることによって高いセキュリティと利便性の両方を提供することができる 忘れ易く盗まれ易いパスワードでは安全を守れないので 忘れることも盗られることもない生体情報を認証に使って安全を実現 まれに起こる本人拒否に対してはパスワードで対処すれば良い 2018/7/9 64

65 考察 パスワードでも生体認証でもどちらでも入れるシステム パスワードの他人受容率 α 生体認証の他人受容率 β とすると システム全体の他人受容率は α+β 他人受容率は結局増大 ( 悪化 ) する 2018/7/9 65

66 その 6 OR で駄目でも AND なら良いだろう 本人拒否が殆ど起きないようにと閾値を大きく下げた生体認証とパスワードを AND で併用する方式 双方の弱点を双方の利点がカバーしあうので不都合を抑えて高いセキュリティが実現できる 2018/7/9 66

67 考察 閾値を下げた生体認証 他人受容率が高い パスワード 他人受容率が高い 組み合わせても他人受容率は低くはならない 一つよりまし という程度 しかも利便性は失われる 生体認証をしてさらにパスワードを入力 両方にパスしないと認証されない 2018/7/9 67

68 その 7 たった 4 桁の暗証番号すら使っていない携帯端末ユーザが殆どだ 生体認証で暗証番号を解除できる機種 暗証番号だけの機種よりもセキュリティは下がるかも知れない 何もないよりは高いセキュリティを提供するのは明らかなのだから意義のあること 2018/7/9 68

69 考察 暗証番号を使っていないユーザはセキュリティがないことを承知で使っている 生体認証で安全になったとユーザが勘違いして機密情報を蓄積するようになる 盗難にあったときの被害は暗証番号を使わなかったユーザに比べて大きくなる 2018/7/9 69

70 その 8 盗まれた場合の悪用対策の一環として個人認証用の生体情報を IC カードに保管した これで IC カード盗用による犯罪は有効に防止できる IC カード内の生体情報は個人情報 漏洩を避けるために この IC カードは厳重に管理して盗まれることのないようにしなければならない 2018/7/9 70

71 考察 そもそも後ろの文が前の文の否定になっている 盗まれてもいいように生体情報を導入 生体情報が入っているので盗まれないように 2018/7/9 71

72 考察 盗用防止のためとして IC カードに保管する生体情報は医療情報としての価値を持つ究極のプライバシー情報 この医療情報が遺伝性疾患につながるものである可能性 万人不同 終生不変 永久的耐タンパー性 ( 内部データの解析の困難さ ) を保証された IC カードは存在しない IC カードを不正取得した犯罪者は解読技術の登場を何十年でも気長に待つことができる 善意のユーザが生体情報搭載 IC カードで守ろうとするのは多くの場合せいぜい一ヶ月分の生活費 クレジットカード兼用であれば店員にカードを手渡してしまうこともある 2018/7/9 72

73 考察 悪意のユーザが意図的に本人拒否を演出し 自分のせいではなく機械 (= 事業者 ) のせいで業務が間に合わず損害が生じたがどうしてくれる との狂言が可能 悪意のユーザが自分の IC カード (= 自分の生体情報 ) を無過失で紛失したと装うことは容易 2018/7/9 73

74 その 9 指紋認証突破のための指切断事件 [1] が起こりまんまと成功されてしまった 照合装置に生体検知機能が付いていれば大丈夫だ 2018/7/9 74

75 うそのような話 [1] asia-pacific/ stm 2018/7/9 75

76 考察 切り取った肉体では照合不能の製品もあるかも知れないが 犯罪者がそういう知識を持たない場合もある 生体検知機能によりシステムは守られるかも知れないが 知識の不十分な犯罪者に狙われたユーザは大丈夫でない 指を出せ 2018/7/9 76

77 議論のまとめ ここで取り上げた奇怪論理は 優良誤認 と結びついている 特に優れているわけではないのに, あたかも優れているかのように偽って宣伝する行為 権威と言われる専門家の言葉であっても鵜呑みにすることなく論理の整合性を自ら徹底的に検証して欲しい 2018/7/9 77

78 なんだか変 この議論自体に怪しい部分もある どこがおかしいか考えてみてください 2018/7/9 78