今日の内容 認証について 2013/6/24 2

Similar documents
CR-UK1ソフトウェアユーザーズガイド

マトリックス認証、PKI認証、ICカード認証(多要素認証第5回)

ウィルス対策 セキュリティ対策ソフト SaAT Netizen( サート ネチズン ) ネットバンキング攻撃型ウィルスに強い!! 市販のセキュリティ対策ソフトと併用が可能!! パソコン起動とともに最新の状態に自動更新!! ページ目にお進みください 不正アクセス対策 ワンタイムパスワード (OTP)

■POP3の廃止について

ウィルス対策 セキュリティ対策ソフト SaAT Netizen( サート ネチズン ) ネットバンキング攻撃型ウィルスに強い!! 市販のセキュリティ対策ソフトと併用が可能!! パソコン起動とともに最新の状態に自動更新!! 2 ページ目にお進みください 不正アクセス対策 ワンタイムパスワード (OTP

<4D F736F F D20838F E F815B836882C982C282A282C A88B7182B382DC A5F955C8E86>

1 ワンタイムパスワードの説明... 2 (1) ワンタイムパスワードのサービス概要... 2 (2) 個人インターネットバンキングとワンタイムパスワード... 2 (3) ワンタイムパスワード生成機 ( トークン ) について... 2 (4) ソフトウェアトークンの特徴 導入までの

目次 ワンタイムパスワードのご利用にあたって... 1 ワンタイムパスワードとは... 1 ワンタイムパスワードご利用上の注意 ( 必ずご覧ください )... 1 ワンタイムパスワード初期設定方法... 3 トークン追加 初期設定後のログイン方法 ワンタイムパスワードアプリ

KEYSAFE-P02

< ワンタイムパスワードの設定方法 > 1. 初回ログイン時にワンタイムパスワードトークン発行画面が表示されます 携帯メールアドレスと 利用開始パスワードを入力しトークン発行ボタンを選択してください 携帯端末へメール送信 携帯電話メールアドレスの入力間違い等でメールが届かない場合は 百五法人ダイレク

PowerPoint プレゼンテーション

1406_smx_12p_web

InfoPrint SP 8200使用説明書(6. セキュリティ強化機能を設定する)

保存を行いたい場所 ( デスクトップ 等 ) を選択し 保存 (S) ボタンを押してください ファイル名 ファイル名は Jsas_TKNPrint.exe という初期値になっていますが 変更することができます 2 データのダウンロード ボタンを押すと 指導面接用紙の一括印刷用ソフトに取り込む指導対象

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

1 本人認証の 本人認証の必要性 ネットワーク社会は 非対面性 非書面性が特性 プライバシーの問題から 実データ 各種証明書の利用が困難 潜在的な なりすまし の危険が潜んでいる 電子認証 の 必要性 現状 現状 ほとんどが固定 ほとんどが固定パスワード 固定パスワードを パスワードを利用

ログインパスワードワンタイムパスワード 確認パスワード 合言葉 サービスのご利用まえに 3 初回利用登録 契約者 ID 目 次 パソコン 3 スマートフォン 7 携帯電話 11 ご本人確認情報について お客さまのお名前にあたる記号番号です お取引するときに必要なパスワードです トマト インターネット

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

<4D F736F F D E30318C8E90A792E85F838F E F815B836882B D836A B2E646F6378>

FUJITSU Cloud Service K5 認証サービス サービス仕様書

法人向けインターネットバンキングのセキュリティ強化

目次 ワンタイムパスワードのご利用にあたって... 1 ワンタイムパスワードご利用上の注意 ( 必ずご覧ください )... 1 ワンタイムパスワード初期設定方法... 4 トークン追加... 8 初期設定後のログイン方法 ワンタイムパスワードアプリ に複数のトークンを登録している場合のロ

Microsoft Word - Gmail-mailsoft_ docx

製品ラインアップ ハードウェア < 部品としてのご提供 > ーお客様でソフトエアの開発が必要ですー弊社で受託開発も可能です チャレンジ & レスポンス Web 構築に最適ドライバレスタイプ : epass1000nd チャレンジ & レスポンス方式 電子証明書の格納に両方対応可能汎用型タイプ : e

保存を行いたい場所 ( デスクトップ 等 ) を選択し 保存 (S) ボタンを押してください ファイル名 ファイル名は Jsas_TSKPrint.exe という初期値になっていますが 変更することができます 2 データのダウンロード ボタンを押すと 一括印刷用ソフトに取り込む停止及び警告認定者 (

USB トークン (epass2003) ユーザマニュアル Ver2.0 1 / 25 Copyright 2018 Mitsubishi Electric Information Network Corporation All rights reserved.

『ソフトウェアトークン(ワンタイムパスワード)のご案内』

はじめに 注意事項本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 輸出時の注意 AX シリーズに関し 本製品を輸出される場合には 外国為替及び外国貿易法の規制並びに米国輸出管理規制など外国の輸出関連

第 3 版 はじめに 06 年 0 月 6 日から Active!mail にログインする際は DOUBLE GATE( 多要素認証システム ) を使用して認証します ログイン認証方法は 学内ネットワークを利用する場合と学外ネットワークを利用する場合で異なります 学内から利用する場合

Imation Lock の使用 Imation Lock を使用しますとフラッシュドライブにパスワードで保護されたセキュリティエリアを設定すること ができます フラッシュドライブ全体をセキュリティエリアに設定することも 一部容量をセキュリティエリアに 設定することも可能です 一部容量をセキュリティ

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

目 次 はじめに ワンタイムパスワード ( ソフトトークン ) について... 2 ワンタイムパスワード ( ソフトトークン ) のご利用手順について... 2 ご利用手順 ワンタイムパスワード利用申込み... 3 手順 1 ワンタイムパスワード利用申込み ワンタイムパスワードアプリの設定手順 2-

01 準備する マイナポータルを利用するために必要となるものを説明します 作業の流れ マイナポータルをはじめて利用する方が マイナポータル利用開始までに行う作業の流れについて説明します 本節の説明は IC カードリーダライタを使ってマイナポータルを利用する方が対象です ご利用のブラウザ (Inter

管理者マニュアル

NUBIONETの活用

7 ページからの操作手順 (2 ご利用開始の手順 ) で登録したメールアドレス宛に メール通知パスワードが送信されます メール通知パスワードを確認ください ➎ トークン発行 が表示されます [ ワンタイムパスワード申請内容選択へ ] ボタンを押します 登録した携帯電話にメールが送信されます ワンタイ

BitLocker 構成手順書 ( 新規インストール TPM 無 ドメイン参加無 ) 目的 Microsoft Windows Vista Enterprise もしくは Ultimate を新規インストールする場合に BitLocker を構成するための手順書である 対象 OS:Microsoft

学内印刷システム 個人所有 PC の印刷設定マニュアル (Windows 版 ) 2016 年 3 月 対象 OS:Windows Vista (32/64bit 日本語版 ) 駒澤大学総合情報センター

利用いただけます 利用登録後は都度振込取引時にワンタイムパスワード入力画面が表示さ れますので スマートフォンのトークンに表示される 6 桁のワンタイムパスワードを入力し てください ( ご利用方法の詳細は下記 5~7 をご覧ください ) (5) トークンの利用単位お客さまの運用に合わせて以下のよう

PowerPoint プレゼンテーション

Imation Encryption Manager Plus Imation Encryption Manager Plus ソフトウェアにより 対応 USB フラッシュドライブにパスワード保護に対応した総合セキュリティーを設定することができます Imation Encryption Manage

Microsoft Word - SCR331DI_mac10.14_manual.doc

フォルダの作成 使用率 (%) が表示されます 新規フォルダの作成をクリック フォルダ名 を入力し 作成 ボタンをクリック ユーザー設定で 使用言語の選択ができます ( 日本語 英語 中国語 ) ファイルのアップロード 1 ファイルをアップロードするフォルダをダブルクリックする このフォルダにアップ

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

電源管理機能を活用する 管理機から端末機の電源管理をします 複数の端末機の電源を一斉管理することで 管理者の負担を軽減できます 端末機の電源を入れるためには 次の条件が必要です コンピュータが Wake on LAN または vpro に対応している リモートで電源が入るように設定されている ネット

BitLocker 構成手順書 ( 既存インストール TPM 無 ドメイン参加無 ) 目的 Microsoft Windows Vista Enterprise もしくは Ultimate をインストールしているシステ ムフォルダを BitLocker に構成し暗号化するための手順書である 対象 O

1. システムを利用する 利用を申し込む 申請者が動物検疫関連業務を利用するためには 以下の2つの ID の種類があります NACCS センター株式会社に利用の申込みを行い NACCS ID を取得 システムを利用し ID を取得本手順はシステムを利用した ID の取得方法を説明します 動物検疫関連

wdr7_dial_man01_jpn.indd

指定立替納付を使った場合の 国内提出書類の提出方法 1 出願書類や 納付書などを 指定立替納付で支払う場合の手順をご案内します ここでは ひな型を Word で編集する場合の手順を案内します 他を利用する場合は ユーザガイドをご覧ください (1) 指定立替納付を使うための事前準備 a. クレジットカ

スライド 1

ICT 基盤センター 平成 29 年 3 月に卒業 修了を迎えるみなさんへ 長崎大学版 Office365 は みなさんの卒業 修了に伴い 使用できなくなります 必要な場合は期限 卒業 修了 までにバックアップ等の作業が必要です 1 Office アプリケーションの使用終了 本学のライセンスを使用し

学内無線LAN接続設定

情報リテラシー 第1回

SMB ファイル共有機能 設定 / 利用ガイド 本ガイドは 複合機 bizhub C658/C558/C458/ C368/C308/C258 を例に説明をしています 他の機種の場合も操作方法は同じです 本ガイドでは SMB ファイル共有機能を複合機で利用するために必要な設定 / 利用方法を説明しま

西武インターネットバンキング

AXシリーズとSafeNetの相互接続評価

Thunderbird 利用 Windows Mac 共通 Thunderbird を利用した移行は Web メールのフォルダを階層化している場合 移行ができない場合があります この場合の移行は Outlook を利用した移行で行ってください メールの移行マニュアル 本書は Office 365 導

本書についてこの度は TREL( トレル )3G-R をお買い上げ頂き 誠にありがとうございます 本書は お客様からのお問い合わせが多い項目についてまとめたガイドです ご使用の前に 本書とユーザーマニュアルをお読みいただき 正しくお使いください 撮影画像をメールで送信するまでの操作手順 1. 設定ツ

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

1. ワンタイムパスワードとは? ワンタイムパスワードとは パソコンまたはスマートフォンの画面上で ソフトウェアトークン ( ワンタイムパスワード生成アプリ ) に表示される 1 度限りの使い捨てパスワードです インターネットバンキングのログイン時に 従来の 契約者 ID ログインパスワード の認証

<32372E CC2906C C ED28CFC82AF838F E F815B836882B D836A B D815B D2816A2E786C73>

4 自己登録 の画面が表示されたら 送信 をクリックします 5 アクションが完了しました : 成功 が表示されたら 画面を下にスクロールし 画面右下隅の OK をクリックします 6Windows 用または Mac 用のキャンパスクラウドエージェントをクリックしてダウ ンロードしてください 8 ダウン

目次 1. PDF 変換サービスの設定について )Internet Explorer をご利用の場合 )Microsoft Edge をご利用の場合 )Google Chrome をご利用の場合 )Mozilla Firefox をご利

Microsoft Word - SSL-VPN接続サービスの使い方

マイフォルダへのアクセス マイフォルダ をクリックすると マイフォルダの一覧画面へ遷移します 利用の手引き ver.5 フォルダの作成 新規フォルダ をクリックして フォルダ名を入力し 作成 ボタンをクリックする ファイルのアップロード ファイルをアップロードしたいフォルダをクリックして開き アップ

Transcription:

情報社会とセキュリティ ( 第 10 回 ) 産業技術科学科多田知正 htada@kyokyo-u.ac.jp 2013/6/24 1

今日の内容 認証について 2013/6/24 2

認証とは? コンピュータや各種サービスをある人に利 させるにあたって その人が名乗っている本人であること その人に利 する権利があること を確認すること 2013/6/24 3

パスワード認証 現在もっとも 般的な認証 式 ユーザを識別する ID とユーザ本人だけが知っているパスワードを入 http://m.nj-clucker.com/2006102322.php 2013/6/24 4

パスワードの保存 パスワードはファイルに保存してある ファイルを盗まれるとパスワードを られてしまう tanaka tanaka99 suzuki suzuki88 satoh satoh77 : : : もちろんこのままではまずい 2013/6/24 5

パスワードの暗号化 それならパスワードを暗号化して保存すればいい tanaka tanaka99 suzuki suzuki88 satoh satoh77 : : : tanaka s0/3jasd suzuki ]9q3j9J2 satoh 9l81*1H : : : 暗号化の鍵がばれると全てのパスワードが盗まれてしまう 2013/6/24 6

ではどうすればいいか? これまでに説明した 法に答えがあります ヒント 2013/6/24 7

パスワードファイル パスワードファイルにはパスワードのハッシュ値が書かれている tanaka suzuki satoh Ec0vdWgr4lmzn600FxMPL/ NzwSKKj/XexDJY.hJAZWA0 mrcz.btemof3zvv.ldqt70 : : : 2013/6/24 8

復習 : ハッシュ関数とは 入 されたデータから固定 (128 ビットなど ) の数字列を出 する関数 ハッシュ関数 d7 5b 78 d5 31... ハッシュ値 2013/6/24 9

ハッシュ関数の性質 ハッシュ値から元の入 データの内容を推測できない d7 5b 78 d5 31... ハッシュ値から元のパスワードを復元出来ない 2013/6/24 10

ハッシュ関数の性質 同じハッシュ値になる入 データを つけるのは困難 ハッシュ関数 d7 5b 78 d5 31... つけるのは非常に困難 同じハッシュ値 偽造パスワードを作るのも困難 2013/6/24 11

パスワードのチェック ID: tanaka pass: tanaka99 入 されたパスワード パスワードファイル ハッシュ関数 tanaka suzuki satoh Ec0vdWgr4lmzn600FxMPL/ Ec0vdWgr4lmzn600FxMPL/ NzwSKKj/XexDJY.hJAZWA0 mrcz.btemof3zvv.ldqt70 : : ハッシュ値が 致すれば入 されたパスワードは正しいと判断する 2013/6/24 12

ということは パスワードファイルを てもパスワードがわからない パスワードを忘れました教えてください 無理です ケチ 意地悪で教えないのではなく, 管理者でも利 者のパスワードは られない 2013/6/24 13

パスワードを忘れた場合 管理者はパスワードを消して新しく作り直すしかない わかりました 新しいパスワードは... です 多少 間がかかるが仕 がない 2013/6/24 14

パスワード認証の欠点 パスワードを忘れてしまう パスワードを盗まれる パスワードの推測 誕 日などの個人情報を がかりに パスワードクラック 総当り攻撃 辞書攻撃 2013/6/24 15

パスワードのトレードオフ 忘れないように簡単なパスワードを付けると他人に推測されやすい 推測されないように複雑なパスワードを付けると忘れやすい このように を追求するともう が犠牲になる関係をトレードオフという 2013/6/24 16

新しい認証 式 セキュリティトークン ワンタイムパスワード 体認証 ( バイオメトリクス認証 ) 2013/6/24 17

セキュリティトークン 認証の助けとなる小さい機器 パスワードなどの情報を格納している トークンを持っている人しかシステムを使えない 2013/6/24 18

さまざまなトークン USB トークン PC の USB ポートに挿して使うタイプ スマートカード型 IC カード Bluetooth 型トークン Bluetoothで通信するタイプ USB 端 を備えるものが多い PC カード型トークン ノート PC のカードスロットに入れるタイプ 非接続型トークン ユーザがトークンに表示されるパスワードを 動で入 するタイプ 携帯電話 携帯電話をトークンとして利 するシステムもある 2013/6/24 19

ワンタイムパスワード パスワードが盗まれるかも知れない だったらパスワードを 使い捨て しよう One Time ( 回限りの ) Password 2013/6/24 20

ワンタイムパスワードの種類 イベント同期 式 時刻同期 式 チャレンジ レスポンス 式 2013/6/24 21

イベント同期 式 ユーザはパスワード 成器 ( トークン ) を持っている 640205 スイッチを入れると数字が表示される 1001 トークンの ID 2013/6/24 22

イベント同期 式 ユーザは 分の ID( トークンの識別 ) とともに表示された数字をパスワードとして入 しサーバに送る ID:1001 pass:640205 640205 1001 2013/6/24 23

イベント同期 式 サーバはそれぞれのトークンが次にどのような数字を 成するかわかっている ログイン回数 1003 1002 9:00 879032 1001 1 9:01410982 986511 1 2 9:02 643567 986526 640210 2 3 9:03 986518 640204 880228 3 4 640205 880243 : 4 880247 : : 2013/6/24 24

イベント同期 式 サーバは保存している表に基づきトークンの ID と入 された数字を検証する ID:1001 pass:640205 1003 1002 9:00 879032 1001 1 9:01410982 986511 1 2 9:02 643567 986526 640210 2 3 9:03 986518 640204 880228 3 4 640205 880243 : 4 880247 : : 両 が 致 認証 OK 2013/6/24 25

実際は... サーバとトークンは同じ暗号鍵を持つ 640205 1001 ID:1001 pass:640205 1001 6 回 1002 3 回 1003 5 回 1004 6 回 : スイッチを押すたびに暗号鍵を いて新しいパスワードを 成 640205 トークンIDとログイン回数から暗号鍵を いてパスワードを 成 2013/6/24 26

時刻同期 式 ユーザはパスワード 成器 ( トークン ) を持っている 640205 9:02 時刻とともに数字が変化する 1001 トークンの ID 2013/6/24 27

時刻同期 式 ユーザは 分の ID( トークンの識別 ) とともに表示された数字をパスワードとして入 しサーバに送る ID:1001 pass:640205 640205 9:02 1001 2013/6/24 28

時刻同期 式 サーバはそれぞれのトークンが時刻によってどのような数字を 成するかわかっている 1003 1002 9:00 879032 1001 9:009:01410982 986511 9:009:01 9:02 643567 986526 640210 9:019:02 9:03 986518 640204 880228 9:029:03640205 880243 : 9:03 880247 : : 2013/6/24 29

時刻同期 式 サーバは現在の時刻に基づいてトークンの ID と入 された数字を検証する ID:1001 pass:640205 1003 1002 9:00 879032 1001 9:009:01410982 986511 9:009:01 9:02 643567 986526 640210 9:019:02 9:03 986518 640204 880228 9:029:03640205 880243 : 9:03 880247 : : 両 が 致 認証 OK 2013/6/24 30

実際は... サーバとトークンは同じ暗号鍵を持つ 640205 9:02 ID:1001 pass:640205 1001 現在時刻から暗号鍵を いて新しいパスワードを 成 640205 トークンIDと現在時刻から暗号鍵を いてパスワードを 成 2013/6/24 31

チャレンジ レスポンス 式 ユーザは電卓のような機器を持っている 関数 関数 ある関数に基づいて計算を う サーバも同じ関数を持つ 2013/6/24 32

チャレンジ レスポンス 式 サーバにアクセス要求を出す もしもし 関数 2013/6/24 33

チャレンジ レスポンス 式 サーバはランダムな数 ( チャレンジ ) を 成してパソコンに送る 827340 827340 関数 チャレンジは毎回違う値を いる 2013/6/24 34

チャレンジ レスポンス 式 ユーザは受け取ったチャレンジを機器に入 する計算結果 ( レスポンス ) が表示される 827340 関数 827340 関数 917412 2013/6/24 35

チャレンジ レスポンス 式 ユーザは表示されたレスポンスを入 し, サーバに送り返す 827340 917412 関数 2013/6/24 36

チャレンジ レスポンス 式 サーバは独 にチャレンジからレスポンスを計算し, パソコンから受け取ったレスポンスと比較 827340 関数 917412 917412 両 が 致 認証 OK 2013/6/24 37

ワンタイムパスワードの変形 画面表示と記憶を組み合わせた新しい認証 式 ニーモニック認証 マトリクス認証 パスワードとして入 するものが毎回変化するという意味でワンタイムパスワードの変形ともいえる ただしユーザの記憶に基づく 式なのでトークンを利 するワンタイムパスワードとは異なる 2013/6/24 38

ニーモニック認証 写真やイラストの中から, 分の記憶と関連付けた組み合わせを選ぶことで本人を識別する http://www.mneme.co.jp/mne/index.html 2013/6/24 39

マトリクス認証 マトリクス表の位置だけを記憶し, そこに毎回ランダムに表示される 字列を入 http://itpro.nikkeibp.co.jp/free/tis/keitai/ 20040825/148987/?ST=keitai&P=1 2013/6/24 40

体認証 人間の 体的特徴や癖の情報を いて う認証 バイオメトリクス認証とも う 2013/6/24 41

体認証で いるもの 指紋 のひらの静脈 顔 眼の虹彩 http://pr.fujitsu.com/jp/ news/2005/12/22.html http://ja.wikipedia.org 2013/6/24 42

本人拒否率と他人受容率 本人拒否率 本人であるにもかかわらず拒否される確率 他人受容率 本人でないにもかかわらず受理される確率 本人拒否率を 0 に近づけようとすると他人受容率が高くなってしまう 他人受容率を 0 に近づけようとすると本人拒否率が高くなってしまう トレードオフの関係 2013/6/24 43

体認証のコスト 特殊な機器を必要とする 指紋センサ カメラ コストがかかる 2013/6/24 44

体情報の複製 体情報を複製できる?? 2013/6/24 45

体情報の複製の例 ゼラチンで作った人 指で多くの指紋認証システムを通過 残留指紋をゼラチンに写し取って人 指を作り その人 指で認証を通過させる事に成功している 紙で作った人 虹彩で虹彩認証システムをも通過できる可能性がある 虹彩画像を印刷した紙で偽証ができたという研究例 静脈認証システムに 体以外 ( 大根で作った人 指 ) を登録できた 2005 年時点では 人 指をデータ登録して認証を通過させるという実験に成功しただけ 誤認証が起こる危険があるとただちに い切ることはできない 内部犯等が不正にデータを登録する可能性もある 2013/6/24 46

破られた場合の危険性 体情報は 涯不変である 度複製によって破られてしまうと 安全性を回復できない パスワードの場合 破られたパスワードを無効化し, 新しいパスワードを発 するのが容易 2013/6/24 47

その他の問題 ケガや病気などによって 認証を受けられなくなってしまう危険がある対象者が成 期にある場合 サイズ 体が変わってしまい 本人拒否率が上がってしまう 体情報は 涯不変であるが故に 脱退等の時に無効化できない指紋を初めとしたプライバシー情報をシステム管理者に知られてしまう全てのシステムで同じ情報を使わねばならない あるシステムのシステム管理者は 登録された情報を使って別のシステムの認証を通過できてしまう可能性がある 2013/6/24 48

ツーファクタ認証 認証 式は ユーザの知識を利 したもの パスワード ユーザの持ち物を利 したもの セキュリティトークン ユーザの 体情報を利 したもの 体認証 これらのうち2つの 式を組み合わせて認証を うことをツーファクタ認証という セキュリティトークンとパスワードを併 セキュリティトークンと 体認証を併 2013/6/24 49

まとめ 認証ってむずかしい パスワードはいけてない 体認証にも問題はある 複数の 式を組み合わせれば解決? 2013/6/24 50

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック