ecurity
-1-1-1 認 証 -1-2 認 証 種 類 -1- 認 証 -1-4 認 証 -1-5 認 証 -1 81
-1- 認 証 認 証 使 認 証 方 法 漏 工 夫 理 解 1 認 証 間 行 本 人 認 証 権 限 持 本 人 確 認 本 人 識 別 情 報 使 認 証 ID 組 合 権 限 持 本 人 確 認 本 人 識 別 用 本 人 知 得 秘 密 情 報 文 字 記 号 数 字 符 号 構 成 数 字 構 成 PIN Personal Identification Number 2 認 証 認 証 知 方 法 基 本 認 証 認 証 認 証 分 ID 認 証 知 認 証 方 法 漏 場 合 第 三 者 可 能 第 三 者 真 正 真 正 ID 漏 知 認 証 第 三 者 本 人 認 識 結 果 第 三 者 真 正 88
疑 似 乱 数 組 合 文 字 列 値 用 本 人 認 証 行 暗 号 化 場 合 上 暗 号 盗 聴 可 能 性 認 証 認 証 疑 似 乱 数 変 化 認 証 異 軽 減 簡 単 解 析 使 付 加 情 報 salt 疑 似 乱 数 使 一 般 的 同 異 異 本 人 識 別 情 報 生 成 流 持 脆 弱 性 解 消 認 証 安 全 性 向 上 技 術 方 式 次 方 法 認 証 ユーザーIDと パスワード 入 力 ユーザーIDと パスワードを 登 録 しておく -1 1 認 証 の 要 求 ユーザー 認 証 サーバー 入 力 されたパスワードのハッシュと 受 け 取 ったチャレンジから さらにハッシュを 作 成 2チャレンジの 送 信 乱 数 を 作 成 し チャレンジとする 5 登 録 されているパスワードの ハッシュとチャレンジから さらにハッシュを 作 成 レスポンス 4ユーザーIDと レスポンスの 送 信 (クライアントの) レスポンス 6 (サーバーの) レスポンス 7 認 証 結 果 の 通 知 比 較 1 利 用 者 ID 指 定 認 証 要 求 攻 撃 5-2-2 詳 述 89
2 認 証 乱 数 呼 擬 似 乱 数 生 成 送 信 関 数 用 値 作 成 4 認 証 送 信 5 認 証 登 録 ID2 送 信 関 数 値 作 成 6 45 比 較 7 45 比 較 合 致 正 当 認 証 場 限 使 用 生 成 方 式 認 証 両 方 生 成 用 意 時 刻 基 生 成 照 合 方 法 使 合 対 提 供 最 初 各 情 報 認 証 登 録 ID 生 成 次 TOTP TOTPTime-Based One-Time Password 発 行 時 刻 発 行 方 式 生 成 時 刻 基 内 部 時 刻 認 証 時 刻 正 確 必 要 NTP 利 用 側 生 成 機 認 証 側 正 時 刻 設 定 必 要 実 際 内 部 時 刻 時 刻 差 異 発 生 可 能 性 送 認 証 算 出 遅 延 時 間 範 囲 内 合 致 認 証 認 証 自 動 補 正 HOTP HOTPHMAC-Based One-Time Password 押 回 数 押 下 回 数 発 行 方 式 HOTP 押 度 押 下 回 数 更 新 押 下 回 数 基 新 生 成 押 下 回 数 同 値 認 証 側 必 要 生 成 使 認 証 処 理 行 場 合 側 持 押 下 回 数 側 持 認 証 処 理 回 数 値 実 際 認 証 送 算 出 範 囲 内 合 致 認 証 押 下 回 数 補 正 90
-1-4 認 証 本 人 識 別 生 体 一 部 本 人 認 証 認 証 情 報 利 用 方 法 認 証 情 報 紛 失 盗 難 心 配 利 便 性 優 1 生 体 認 証 個 人 持 生 体 的 特 徴 認 証 情 報 本 人 確 認 行 認 証 方 式 現 在 指 紋 音 声 虹 彩 網 膜 手 大 顔 利 用 文 字 書 速 度 筆 圧 DNA 利 用 虹 彩 網 膜 指 紋 経 年 変 化 少 部 位 利 用 情 報 利 用 顔 網 膜 虹 彩 指 紋 -1 音 声 署 名 体 の 一 部 などを 使 って 本 人 確 認 を 行 う 認 証 方 式 認 証 2 認 証 次 方 法 認 証 方 式 偽 造 耐 性 利 用 主 要 用 途 指 紋 認 証 低 低 PC 携 帯 機 器 認 証 装 置 静 脈 認 証 高 中 金 融 機 関 認 証 装 置 虹 彩 認 証 中 高 高 認 証 装 置 顔 画 像 認 証 低 高 防 犯 対 策 音 声 認 証 低 中 補 完 的 認 証 用 途 偽 造 耐 性 利 用 認 証 内 比 較 認 証 種 類 91
認 証 身 体 的 特 徴 光 学 技 術 技 術 用 電 気 信 号 変 換 情 報 事 前 登 録 認 証 照 合 本 人 認 証 行 認 証 利 用 場 合 次 点 注 意 要 求 応 認 証 方 式 採 用 本 人 拒 否 率 他 人 受 入 率 考 慮 登 録 認 証 生 体 情 報 厳 重 管 理 漏 防 止 策 講 本 人 拒 否 率 本 人 生 体 情 報 照 会 際 拒 否 率 他 人 受 入 率 他 人 生 体 情 報 照 会 際 本 人 誤 認 率 92
次 -1 当 言 葉 答 1 1. 1 対 自 身 伝 方 法 1 2. 2 特 定 本 人 間 違 検 証 1. 情 報 権 限 表 1 4. 正 当 確 認 本 人 認 証 4 1 5. 5 認 証 ID 認 証 知 認 証 方 法 1 6. 6 場 限 使 用 生 成 方 式 1 7. 7 生 体 認 証 個 人 持 生 体 的 特 徴 認 証 情 報 本 人 確 認 行 認 証 方 式 1 8. 8 呼 小 規 模 実 行 CPU 内 蔵 業 務 認 証 利 用 中 9 米 国 国 防 総 省 発 行 IC -1 1 識 別 2 認 証 4 認 証 5 基 本 認 証 6 7 認 証 8IC 9 CAC 95
章 末 問 題 Q1 認 証 情 報 自 動 的 複 数 送 ID 入 力 済 方 法 a. TOTP b. c. d. A d Q2 SSO 認 証 情 報 自 動 的 送 ID 入 力 済 個 人 持 生 態 的 特 徴 認 証 情 報 本 人 確 認 行 TOTPTime-Based One-Time Password 発 行 時 刻 発 行 方 式 権 限 提 示 付 与 情 報 含 少 量 制 御 生 成 実 体 時 間 認 証 a. Kerberos b. CHAP c. RADIUS d. PIV - A a Kerberos 時 間 場 合 認 証 認 証 前 時 刻 同 期 行 必 要 CHAPChallenge Handshake Authentication Protocol 方 式 利 用 認 証 行 RADIUSRemote Authentication Dial-in User Service 一 元 的 認 証 PIVPersonal Identity Verification 米 国 政 府 職 員 身 分 証 明 書 IC 11