今日の内容 認証について 2013/6/24 2

Similar documents
Microsoft PowerPoint - security 認証.pptx

パソコンの使い方

skuid_whitepaper2

目次 1. 既存ワンタイムパスワード方式の課題 2.IOTP の特徴 3.IOTP の仕様 4. 安全性 可用性評価 5. 実施例 6. 知的所有権情報 7. まとめ 1 All Rights Reserved,Copyright 日本ユニシス株式会社

PowerPoint プレゼンテーション

CR-UK2ソフトウェアユーザーズガイド

CR-UK1ソフトウェアユーザーズガイド

マトリックス認証、PKI認証、ICカード認証(多要素認証第5回)

内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2

なりすましを防ぐ認証とは あなたの家でも門や玄関などにカギをかけて, 知らない人が勝手に入ってこないようにしていると思います 同じように, 銀行に預けている預金や携帯電話に入れた友達のアドレスなどの大切なモノや情報を守るためのしくみがパスワードです パスワードは, 本人しか知らないはずの数字や文字な

ウィルス対策 セキュリティ対策ソフト SaAT Netizen( サート ネチズン ) ネットバンキング攻撃型ウィルスに強い!! 市販のセキュリティ対策ソフトと併用が可能!! パソコン起動とともに最新の状態に自動更新!! ページ目にお進みください 不正アクセス対策 ワンタイムパスワード (OTP)

■POP3の廃止について

正誤表(FPT0417)

PowerPoint プレゼンテーション

Microsoft PowerPoint - SciCafe4Privacy配布.pptx

ウィルス対策 セキュリティ対策ソフト SaAT Netizen( サート ネチズン ) ネットバンキング攻撃型ウィルスに強い!! 市販のセキュリティ対策ソフトと併用が可能!! パソコン起動とともに最新の状態に自動更新!! 2 ページ目にお進みください 不正アクセス対策 ワンタイムパスワード (OTP

<4D F736F F D20838F E F815B836882C982C282A282C A88B7182B382DC A5F955C8E86>

1 ワンタイムパスワードの説明... 2 (1) ワンタイムパスワードのサービス概要... 2 (2) 個人インターネットバンキングとワンタイムパスワード... 2 (3) ワンタイムパスワード生成機 ( トークン ) について... 2 (4) ソフトウェアトークンの特徴 導入までの

目次 ワンタイムパスワードのご利用にあたって... 1 ワンタイムパスワードとは... 1 ワンタイムパスワードご利用上の注意 ( 必ずご覧ください )... 1 ワンタイムパスワード初期設定方法... 3 トークン追加 初期設定後のログイン方法 ワンタイムパスワードアプリ

_oketani_security_talk

はじめに本手順書は いわしんWEBバンキングサービスの本人認証方式を ログインパスワードに加えて ワンタイムパスワード ( 注 1) による認証でご利用される場合の操作方法および留意事項について記述しています ( 注 1) ワンタイムパスワード一定時間 (30 秒 ) 毎に更新される1 回限りの使い

KEYSAFE-P02

Microsoft Word - otp

Microsoft PowerPoint ppt

< ワンタイムパスワードの設定方法 > 1. 初回ログイン時にワンタイムパスワードトークン発行画面が表示されます 携帯メールアドレスと 利用開始パスワードを入力しトークン発行ボタンを選択してください 携帯端末へメール送信 携帯電話メールアドレスの入力間違い等でメールが届かない場合は 百五法人ダイレク

CodeGear Developer Camp

コンピュータ中級B ~Javaプログラミング~ 第3回 コンピュータと情報をやりとりするには?

PowerPoint プレゼンテーション

1406_smx_12p_web

InfoPrint SP 8200使用説明書(6. セキュリティ強化機能を設定する)

保存を行いたい場所 ( デスクトップ 等 ) を選択し 保存 (S) ボタンを押してください ファイル名 ファイル名は Jsas_TKNPrint.exe という初期値になっていますが 変更することができます 2 データのダウンロード ボタンを押すと 指導面接用紙の一括印刷用ソフトに取り込む指導対象

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

1 本人認証の 本人認証の必要性 ネットワーク社会は 非対面性 非書面性が特性 プライバシーの問題から 実データ 各種証明書の利用が困難 潜在的な なりすまし の危険が潜んでいる 電子認証 の 必要性 現状 現状 ほとんどが固定 ほとんどが固定パスワード 固定パスワードを パスワードを利用

ログインパスワードワンタイムパスワード 確認パスワード 合言葉 サービスのご利用まえに 3 初回利用登録 契約者 ID 目 次 パソコン 3 スマートフォン 7 携帯電話 11 ご本人確認情報について お客さまのお名前にあたる記号番号です お取引するときに必要なパスワードです トマト インターネット

サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

<4D F736F F D E30318C8E90A792E85F838F E F815B836882B D836A B2E646F6378>

FUJITSU Cloud Service K5 認証サービス サービス仕様書

法人向けインターネットバンキングのセキュリティ強化

目次 ワンタイムパスワードのご利用にあたって... 1 ワンタイムパスワードご利用上の注意 ( 必ずご覧ください )... 1 ワンタイムパスワード初期設定方法... 4 トークン追加... 8 初期設定後のログイン方法 ワンタイムパスワードアプリ に複数のトークンを登録している場合のロ

Microsoft Word - Gmail-mailsoft_ docx

Iris Key( 仮 ) 虹彩認証実証実験パッケージ企画提案書 Swallow Incubate 実証実験 PKG 企画提案書 Ver.1.0.2

製品ラインアップ ハードウェア < 部品としてのご提供 > ーお客様でソフトエアの開発が必要ですー弊社で受託開発も可能です チャレンジ & レスポンス Web 構築に最適ドライバレスタイプ : epass1000nd チャレンジ & レスポンス方式 電子証明書の格納に両方対応可能汎用型タイプ : e

<4D F736F F D F6F B838B837D836A B288F898AFA90DD92E881458BB F E646F6378>

保存を行いたい場所 ( デスクトップ 等 ) を選択し 保存 (S) ボタンを押してください ファイル名 ファイル名は Jsas_TSKPrint.exe という初期値になっていますが 変更することができます 2 データのダウンロード ボタンを押すと 一括印刷用ソフトに取り込む停止及び警告認定者 (

USB トークン (epass2003) ユーザマニュアル Ver2.0 1 / 25 Copyright 2018 Mitsubishi Electric Information Network Corporation All rights reserved.

『ソフトウェアトークン(ワンタイムパスワード)のご案内』

UT-VPN ブリッジ構築手順 2013/03/24 Ver1.1 大阪キャプショナーズ米田

はじめに 注意事項本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 輸出時の注意 AX シリーズに関し 本製品を輸出される場合には 外国為替及び外国貿易法の規制並びに米国輸出管理規制など外国の輸出関連

第 3 版 はじめに 06 年 0 月 6 日から Active!mail にログインする際は DOUBLE GATE( 多要素認証システム ) を使用して認証します ログイン認証方法は 学内ネットワークを利用する場合と学外ネットワークを利用する場合で異なります 学内から利用する場合

Imation Lock の使用 Imation Lock を使用しますとフラッシュドライブにパスワードで保護されたセキュリティエリアを設定すること ができます フラッシュドライブ全体をセキュリティエリアに設定することも 一部容量をセキュリティエリアに 設定することも可能です 一部容量をセキュリティ

研究室LANの設定方法

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

目 次 はじめに ワンタイムパスワード ( ソフトトークン ) について... 2 ワンタイムパスワード ( ソフトトークン ) のご利用手順について... 2 ご利用手順 ワンタイムパスワード利用申込み... 3 手順 1 ワンタイムパスワード利用申込み ワンタイムパスワードアプリの設定手順 2-

コンテンツ登録の準備作業

01 準備する マイナポータルを利用するために必要となるものを説明します 作業の流れ マイナポータルをはじめて利用する方が マイナポータル利用開始までに行う作業の流れについて説明します 本節の説明は IC カードリーダライタを使ってマイナポータルを利用する方が対象です ご利用のブラウザ (Inter

管理者マニュアル

NUBIONETの活用

7 ページからの操作手順 (2 ご利用開始の手順 ) で登録したメールアドレス宛に メール通知パスワードが送信されます メール通知パスワードを確認ください ➎ トークン発行 が表示されます [ ワンタイムパスワード申請内容選択へ ] ボタンを押します 登録した携帯電話にメールが送信されます ワンタイ

本システムでは 3 つ方法で給与支給明細を閲覧することができます 皆さまのライフスタイルに合わせてご活用ください パソコンで閲覧する (P4~P10) 総合情報基盤センターが発行するユーザ ID とパスワードで 給与支給明細オンライン照会システム にログインをして閲覧 非常勤講師 TA RA 学生ア

BitLocker 構成手順書 ( 新規インストール TPM 無 ドメイン参加無 ) 目的 Microsoft Windows Vista Enterprise もしくは Ultimate を新規インストールする場合に BitLocker を構成するための手順書である 対象 OS:Microsoft

学内印刷システム 個人所有 PC の印刷設定マニュアル (Windows 版 ) 2016 年 3 月 対象 OS:Windows Vista (32/64bit 日本語版 ) 駒澤大学総合情報センター

利用いただけます 利用登録後は都度振込取引時にワンタイムパスワード入力画面が表示さ れますので スマートフォンのトークンに表示される 6 桁のワンタイムパスワードを入力し てください ( ご利用方法の詳細は下記 5~7 をご覧ください ) (5) トークンの利用単位お客さまの運用に合わせて以下のよう

PowerPoint プレゼンテーション

Imation Encryption Manager Plus Imation Encryption Manager Plus ソフトウェアにより 対応 USB フラッシュドライブにパスワード保護に対応した総合セキュリティーを設定することができます Imation Encryption Manage

Microsoft Word - SCR331DI_mac10.14_manual.doc

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

フォルダの作成 使用率 (%) が表示されます 新規フォルダの作成をクリック フォルダ名 を入力し 作成 ボタンをクリック ユーザー設定で 使用言語の選択ができます ( 日本語 英語 中国語 ) ファイルのアップロード 1 ファイルをアップロードするフォルダをダブルクリックする このフォルダにアップ

プロジェクトタイトル(HGP創英角ゴシックUB 24pt) サブタイトル(定例資料など、HGP創英角ゴシックUB 18pt)

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

電源管理機能を活用する 管理機から端末機の電源管理をします 複数の端末機の電源を一斉管理することで 管理者の負担を軽減できます 端末機の電源を入れるためには 次の条件が必要です コンピュータが Wake on LAN または vpro に対応している リモートで電源が入るように設定されている ネット

BitLocker 構成手順書 ( 既存インストール TPM 無 ドメイン参加無 ) 目的 Microsoft Windows Vista Enterprise もしくは Ultimate をインストールしているシステ ムフォルダを BitLocker に構成し暗号化するための手順書である 対象 O

1. システムを利用する 利用を申し込む 申請者が動物検疫関連業務を利用するためには 以下の2つの ID の種類があります NACCS センター株式会社に利用の申込みを行い NACCS ID を取得 システムを利用し ID を取得本手順はシステムを利用した ID の取得方法を説明します 動物検疫関連

wdr7_dial_man01_jpn.indd

指定立替納付を使った場合の 国内提出書類の提出方法 1 出願書類や 納付書などを 指定立替納付で支払う場合の手順をご案内します ここでは ひな型を Word で編集する場合の手順を案内します 他を利用する場合は ユーザガイドをご覧ください (1) 指定立替納付を使うための事前準備 a. クレジットカ

研究室LANの設定方法

スライド 1

ICT 基盤センター 平成 29 年 3 月に卒業 修了を迎えるみなさんへ 長崎大学版 Office365 は みなさんの卒業 修了に伴い 使用できなくなります 必要な場合は期限 卒業 修了 までにバックアップ等の作業が必要です 1 Office アプリケーションの使用終了 本学のライセンスを使用し

学内無線LAN接続設定

情報リテラシー 第1回

SMB ファイル共有機能 設定 / 利用ガイド 本ガイドは 複合機 bizhub C658/C558/C458/ C368/C308/C258 を例に説明をしています 他の機種の場合も操作方法は同じです 本ガイドでは SMB ファイル共有機能を複合機で利用するために必要な設定 / 利用方法を説明しま

西武インターネットバンキング

AXシリーズとSafeNetの相互接続評価

Thunderbird 利用 Windows Mac 共通 Thunderbird を利用した移行は Web メールのフォルダを階層化している場合 移行ができない場合があります この場合の移行は Outlook を利用した移行で行ってください メールの移行マニュアル 本書は Office 365 導

本書についてこの度は TREL( トレル )3G-R をお買い上げ頂き 誠にありがとうございます 本書は お客様からのお問い合わせが多い項目についてまとめたガイドです ご使用の前に 本書とユーザーマニュアルをお読みいただき 正しくお使いください 撮影画像をメールで送信するまでの操作手順 1. 設定ツ

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

1. ワンタイムパスワードとは? ワンタイムパスワードとは パソコンまたはスマートフォンの画面上で ソフトウェアトークン ( ワンタイムパスワード生成アプリ ) に表示される 1 度限りの使い捨てパスワードです インターネットバンキングのログイン時に 従来の 契約者 ID ログインパスワード の認証

教職員用電子メールサービス 2 段階認証設定方法 平成 29 年 5 月 24 日 情報基盤センター

最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで 業務時間を短縮します Copyrig

<4D F736F F D2096B390FC4C414E90DA91B1837D836A B382E646F63>

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

スライド 1

PowerPoint プレゼンテーション

<32372E CC2906C C ED28CFC82AF838F E F815B836882B D836A B D815B D2816A2E786C73>

1. 植物検疫関連業務を利用する 1.1 利用を申し込む 植物検疫関連業務を利用するためには 利用の申込が必要です まずはじめに植物検疫関連業 務の利用を申し込む方法を説明します なお 本手順で使用する画面は以下となります 画面名利用申込事前登録 ( 植物検疫関連業務 ) 画面 ( 入力 ) 利用申

ZipTheRipper のページへ移動したら ダウンロードの文字をクリックして下さい 使用許諾書を確認の上 同意チェックを入力し ダウンロードボタンを押して下さい サブウィンドウが表示されたら 保存 を選択して下さい ダウンロードが開始されます ダウンロードフォルダの中にある ZipTheRipp

4 自己登録 の画面が表示されたら 送信 をクリックします 5 アクションが完了しました : 成功 が表示されたら 画面を下にスクロールし 画面右下隅の OK をクリックします 6Windows 用または Mac 用のキャンパスクラウドエージェントをクリックしてダウ ンロードしてください 8 ダウン

目次 1. PDF 変換サービスの設定について )Internet Explorer をご利用の場合 )Microsoft Edge をご利用の場合 )Google Chrome をご利用の場合 )Mozilla Firefox をご利

Microsoft Word - SSL-VPN接続サービスの使い方

マイフォルダへのアクセス マイフォルダ をクリックすると マイフォルダの一覧画面へ遷移します 利用の手引き ver.5 フォルダの作成 新規フォルダ をクリックして フォルダ名を入力し 作成 ボタンをクリックする ファイルのアップロード ファイルをアップロードしたいフォルダをクリックして開き アップ

Transcription:

情報社会とセキュリティ ( 第 10 回 ) 産業技術科学科多田知正 htada@kyokyo-u.ac.jp 2013/6/24 1

今日の内容 認証について 2013/6/24 2

認証とは? コンピュータや各種サービスをある人に利 させるにあたって その人が名乗っている本人であること その人に利 する権利があること を確認すること 2013/6/24 3

パスワード認証 現在もっとも 般的な認証 式 ユーザを識別する ID とユーザ本人だけが知っているパスワードを入 http://m.nj-clucker.com/2006102322.php 2013/6/24 4

パスワードの保存 パスワードはファイルに保存してある ファイルを盗まれるとパスワードを られてしまう tanaka tanaka99 suzuki suzuki88 satoh satoh77 : : : もちろんこのままではまずい 2013/6/24 5

パスワードの暗号化 それならパスワードを暗号化して保存すればいい tanaka tanaka99 suzuki suzuki88 satoh satoh77 : : : tanaka s0/3jasd suzuki ]9q3j9J2 satoh 9l81*1H : : : 暗号化の鍵がばれると全てのパスワードが盗まれてしまう 2013/6/24 6

ではどうすればいいか? これまでに説明した 法に答えがあります ヒント 2013/6/24 7

パスワードファイル パスワードファイルにはパスワードのハッシュ値が書かれている tanaka suzuki satoh Ec0vdWgr4lmzn600FxMPL/ NzwSKKj/XexDJY.hJAZWA0 mrcz.btemof3zvv.ldqt70 : : : 2013/6/24 8

復習 : ハッシュ関数とは 入 されたデータから固定 (128 ビットなど ) の数字列を出 する関数 ハッシュ関数 d7 5b 78 d5 31... ハッシュ値 2013/6/24 9

ハッシュ関数の性質 ハッシュ値から元の入 データの内容を推測できない d7 5b 78 d5 31... ハッシュ値から元のパスワードを復元出来ない 2013/6/24 10

ハッシュ関数の性質 同じハッシュ値になる入 データを つけるのは困難 ハッシュ関数 d7 5b 78 d5 31... つけるのは非常に困難 同じハッシュ値 偽造パスワードを作るのも困難 2013/6/24 11

パスワードのチェック ID: tanaka pass: tanaka99 入 されたパスワード パスワードファイル ハッシュ関数 tanaka suzuki satoh Ec0vdWgr4lmzn600FxMPL/ Ec0vdWgr4lmzn600FxMPL/ NzwSKKj/XexDJY.hJAZWA0 mrcz.btemof3zvv.ldqt70 : : ハッシュ値が 致すれば入 されたパスワードは正しいと判断する 2013/6/24 12

ということは パスワードファイルを てもパスワードがわからない パスワードを忘れました教えてください 無理です ケチ 意地悪で教えないのではなく, 管理者でも利 者のパスワードは られない 2013/6/24 13

パスワードを忘れた場合 管理者はパスワードを消して新しく作り直すしかない わかりました 新しいパスワードは... です 多少 間がかかるが仕 がない 2013/6/24 14

パスワード認証の欠点 パスワードを忘れてしまう パスワードを盗まれる パスワードの推測 誕 日などの個人情報を がかりに パスワードクラック 総当り攻撃 辞書攻撃 2013/6/24 15

パスワードのトレードオフ 忘れないように簡単なパスワードを付けると他人に推測されやすい 推測されないように複雑なパスワードを付けると忘れやすい このように を追求するともう が犠牲になる関係をトレードオフという 2013/6/24 16

新しい認証 式 セキュリティトークン ワンタイムパスワード 体認証 ( バイオメトリクス認証 ) 2013/6/24 17

セキュリティトークン 認証の助けとなる小さい機器 パスワードなどの情報を格納している トークンを持っている人しかシステムを使えない 2013/6/24 18

さまざまなトークン USB トークン PC の USB ポートに挿して使うタイプ スマートカード型 IC カード Bluetooth 型トークン Bluetoothで通信するタイプ USB 端 を備えるものが多い PC カード型トークン ノート PC のカードスロットに入れるタイプ 非接続型トークン ユーザがトークンに表示されるパスワードを 動で入 するタイプ 携帯電話 携帯電話をトークンとして利 するシステムもある 2013/6/24 19

ワンタイムパスワード パスワードが盗まれるかも知れない だったらパスワードを 使い捨て しよう One Time ( 回限りの ) Password 2013/6/24 20

ワンタイムパスワードの種類 イベント同期 式 時刻同期 式 チャレンジ レスポンス 式 2013/6/24 21

イベント同期 式 ユーザはパスワード 成器 ( トークン ) を持っている 640205 スイッチを入れると数字が表示される 1001 トークンの ID 2013/6/24 22

イベント同期 式 ユーザは 分の ID( トークンの識別 ) とともに表示された数字をパスワードとして入 しサーバに送る ID:1001 pass:640205 640205 1001 2013/6/24 23

イベント同期 式 サーバはそれぞれのトークンが次にどのような数字を 成するかわかっている ログイン回数 1003 1002 9:00 879032 1001 1 9:01410982 986511 1 2 9:02 643567 986526 640210 2 3 9:03 986518 640204 880228 3 4 640205 880243 : 4 880247 : : 2013/6/24 24

イベント同期 式 サーバは保存している表に基づきトークンの ID と入 された数字を検証する ID:1001 pass:640205 1003 1002 9:00 879032 1001 1 9:01410982 986511 1 2 9:02 643567 986526 640210 2 3 9:03 986518 640204 880228 3 4 640205 880243 : 4 880247 : : 両 が 致 認証 OK 2013/6/24 25

実際は... サーバとトークンは同じ暗号鍵を持つ 640205 1001 ID:1001 pass:640205 1001 6 回 1002 3 回 1003 5 回 1004 6 回 : スイッチを押すたびに暗号鍵を いて新しいパスワードを 成 640205 トークンIDとログイン回数から暗号鍵を いてパスワードを 成 2013/6/24 26

時刻同期 式 ユーザはパスワード 成器 ( トークン ) を持っている 640205 9:02 時刻とともに数字が変化する 1001 トークンの ID 2013/6/24 27

時刻同期 式 ユーザは 分の ID( トークンの識別 ) とともに表示された数字をパスワードとして入 しサーバに送る ID:1001 pass:640205 640205 9:02 1001 2013/6/24 28

時刻同期 式 サーバはそれぞれのトークンが時刻によってどのような数字を 成するかわかっている 1003 1002 9:00 879032 1001 9:009:01410982 986511 9:009:01 9:02 643567 986526 640210 9:019:02 9:03 986518 640204 880228 9:029:03640205 880243 : 9:03 880247 : : 2013/6/24 29

時刻同期 式 サーバは現在の時刻に基づいてトークンの ID と入 された数字を検証する ID:1001 pass:640205 1003 1002 9:00 879032 1001 9:009:01410982 986511 9:009:01 9:02 643567 986526 640210 9:019:02 9:03 986518 640204 880228 9:029:03640205 880243 : 9:03 880247 : : 両 が 致 認証 OK 2013/6/24 30

実際は... サーバとトークンは同じ暗号鍵を持つ 640205 9:02 ID:1001 pass:640205 1001 現在時刻から暗号鍵を いて新しいパスワードを 成 640205 トークンIDと現在時刻から暗号鍵を いてパスワードを 成 2013/6/24 31

チャレンジ レスポンス 式 ユーザは電卓のような機器を持っている 関数 関数 ある関数に基づいて計算を う サーバも同じ関数を持つ 2013/6/24 32

チャレンジ レスポンス 式 サーバにアクセス要求を出す もしもし 関数 2013/6/24 33

チャレンジ レスポンス 式 サーバはランダムな数 ( チャレンジ ) を 成してパソコンに送る 827340 827340 関数 チャレンジは毎回違う値を いる 2013/6/24 34

チャレンジ レスポンス 式 ユーザは受け取ったチャレンジを機器に入 する計算結果 ( レスポンス ) が表示される 827340 関数 827340 関数 917412 2013/6/24 35

チャレンジ レスポンス 式 ユーザは表示されたレスポンスを入 し, サーバに送り返す 827340 917412 関数 2013/6/24 36

チャレンジ レスポンス 式 サーバは独 にチャレンジからレスポンスを計算し, パソコンから受け取ったレスポンスと比較 827340 関数 917412 917412 両 が 致 認証 OK 2013/6/24 37

ワンタイムパスワードの変形 画面表示と記憶を組み合わせた新しい認証 式 ニーモニック認証 マトリクス認証 パスワードとして入 するものが毎回変化するという意味でワンタイムパスワードの変形ともいえる ただしユーザの記憶に基づく 式なのでトークンを利 するワンタイムパスワードとは異なる 2013/6/24 38

ニーモニック認証 写真やイラストの中から, 分の記憶と関連付けた組み合わせを選ぶことで本人を識別する http://www.mneme.co.jp/mne/index.html 2013/6/24 39

マトリクス認証 マトリクス表の位置だけを記憶し, そこに毎回ランダムに表示される 字列を入 http://itpro.nikkeibp.co.jp/free/tis/keitai/ 20040825/148987/?ST=keitai&P=1 2013/6/24 40

体認証 人間の 体的特徴や癖の情報を いて う認証 バイオメトリクス認証とも う 2013/6/24 41

体認証で いるもの 指紋 のひらの静脈 顔 眼の虹彩 http://pr.fujitsu.com/jp/ news/2005/12/22.html http://ja.wikipedia.org 2013/6/24 42

本人拒否率と他人受容率 本人拒否率 本人であるにもかかわらず拒否される確率 他人受容率 本人でないにもかかわらず受理される確率 本人拒否率を 0 に近づけようとすると他人受容率が高くなってしまう 他人受容率を 0 に近づけようとすると本人拒否率が高くなってしまう トレードオフの関係 2013/6/24 43

体認証のコスト 特殊な機器を必要とする 指紋センサ カメラ コストがかかる 2013/6/24 44

体情報の複製 体情報を複製できる?? 2013/6/24 45

体情報の複製の例 ゼラチンで作った人 指で多くの指紋認証システムを通過 残留指紋をゼラチンに写し取って人 指を作り その人 指で認証を通過させる事に成功している 紙で作った人 虹彩で虹彩認証システムをも通過できる可能性がある 虹彩画像を印刷した紙で偽証ができたという研究例 静脈認証システムに 体以外 ( 大根で作った人 指 ) を登録できた 2005 年時点では 人 指をデータ登録して認証を通過させるという実験に成功しただけ 誤認証が起こる危険があるとただちに い切ることはできない 内部犯等が不正にデータを登録する可能性もある 2013/6/24 46

破られた場合の危険性 体情報は 涯不変である 度複製によって破られてしまうと 安全性を回復できない パスワードの場合 破られたパスワードを無効化し, 新しいパスワードを発 するのが容易 2013/6/24 47

その他の問題 ケガや病気などによって 認証を受けられなくなってしまう危険がある対象者が成 期にある場合 サイズ 体が変わってしまい 本人拒否率が上がってしまう 体情報は 涯不変であるが故に 脱退等の時に無効化できない指紋を初めとしたプライバシー情報をシステム管理者に知られてしまう全てのシステムで同じ情報を使わねばならない あるシステムのシステム管理者は 登録された情報を使って別のシステムの認証を通過できてしまう可能性がある 2013/6/24 48

ツーファクタ認証 認証 式は ユーザの知識を利 したもの パスワード ユーザの持ち物を利 したもの セキュリティトークン ユーザの 体情報を利 したもの 体認証 これらのうち2つの 式を組み合わせて認証を うことをツーファクタ認証という セキュリティトークンとパスワードを併 セキュリティトークンと 体認証を併 2013/6/24 49

まとめ 認証ってむずかしい パスワードはいけてない 体認証にも問題はある 複数の 式を組み合わせれば解決? 2013/6/24 50

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック