5.2.1 ポイントサービス
応用例として,店舗などで利用するポイントサービスとして利用する方法が考えられる.
利用者は,店舗で買い物をしてポイントを貯めて,一定のポイントがたまると認証サーバで 認証を行うことで特典などをダウンロードできるようになる.ポイントサービスで適用した 場合の図を図5.1に示す.そして,ポイントサービスの利用の流れについて説明する.
• ユーザは,最初に認証サーバにアクセスしてポイントサービスを受けるためにユーザ登 録と認証情報の登録を行う
• ユーザは,登録後,店舗で買い物をする.買い物をしたときに,非接触式 ICカードを 搭載した携帯電話を店舗のリーダ/ライタにかざすことで,管理サーバ上のポイントが 加算される.また,ポイントだけでなく,ユーザが利用した店舗の情報も登録すること で,ユーザがよく利用する店舗が把握できるようにする.
• ポイントが特典と交換できるだけ貯まったり,ユーザのよく利用する店舗が安売りなど を行う場合,ユーザの携帯電話にメールを送信して知らせる.また,ユーザは,携帯電 話で認証サーバにアクセスして,認証を行うことで,ユーザの現在の取得ポイントや交 換できる特典などの情報を知ることができる.
• ユーザは,特典を入手する場合は,認証サーバにアクセスして認証を行い,認証成功な らば,特典を入手することができる
5.3 実装システムの課題
非接触式ICカードを搭載した携帯電話に対して,ワンタイムパスワード認証方式SAS-2 を適用した.本方式では,リーダ/ライタは,携帯電話のアプリケーションの起動にしか利 用していない.そのため,認証サーバがリーダ/ライタを認証していないため,リーダ/ラ イタが不正なものである可能性がある.不正なリーダ/ライタにユーザの携帯電話をかざす と,ユーザの携帯電話に搭載されている非接触式ICカードの情報が盗まれる可能性がある.
5.3 実装システムの課題
図5.1 ポイントサービスへの適用例
最近では,非接触式ICカードを搭載した携帯電話が,クレジットカードの機能を持つよう なってきたことから,安全にカードの情報を店舗やカード会社に伝えるには,ユーザの正当 性だけでなく,店舗に配置してあるリーダ/ライタの正当性も検証する必要があると考えら れる.
今回は,SAS-2 を適用する当たり,非接触式ICカードを搭載した携帯電話を利用した.
しかし,非接触式IC カードを利用したサービスにおいては,携帯電話だけなくカード単体 を利用しているものも多い.また,携帯電話は,一部の機種にしか非接触式ICカードが搭 載されていない.そこで,今回,非接触式ICカードを搭載した携帯電話に実装したときの 提案プロトコルを非接触式ICカード単体に適用した場合について検討していく.
非接触式ICカード単体に提案プロトコルを適用する場合は,非接触式IC カード単体で は,ユーザがパスワードを打ち込む事はできないため,非接触式 IC カードの内部に認証 情報の作成に必要なパスワードや乱数をカード内に保存しておく必要があると考えられる.
カード内に保存されている情報は,以下のようになる.
5.3 実装システムの課題
• 乱数Ni
• ユーザのパスワードP
悪意のある第三者は,不正なリーダ/ライタを利用して,非接触式ICカードをスキミング することで,カード内に保存されている乱数Ni,ユーザのパスワードP を不正入手できる 可能性がある.今回は,ユーザの識別子としてカードの製造番号であるIDmを利用してい る.スキミングすることで,悪意のある第三者は,カードの製造番号IDmを入手すること も可能になる.そして,入手した情報を利用して,悪意のある第三者は,以下の情報を作成 することができる.
A=H(IDm, P ⊕Ni)
そして,ユーザは,乱数Ni+1 を作成することで,以下の情報を作成することができる.
C =H(IDm, P ⊕Ni+1 ) F(C) =H(IDm, C) β =F(C)⊕A
α =C ⊕(F(C) +A)
そして,悪意のある第三者は,作成した認証情報であるα,β とカードの製造番号IDm を認証サーバに送信する.悪意のある第三者の情報を受け取った認証サーバでは,認証サー バに保存されている情報を利用して以下の処理が行われる.このときの認証サーバに保存さ れている情報は,正規ユーザが登録時に保存した認証情報 Aとカードの製造番号IDmで ある.
β ⊕A=F(C) α ⊕(F(C) +A) =C F(C) =H(IDm, C)
5.3 実装システムの課題
認証サーバは,悪意のある第三者が送信した情報から,認証情報 F(C),C を求める.
そして,求めた認証情報C とカードの製造番号 IDmをハッシュ関数にかけると認証情報 F(C) と一致する.そして,悪意のある第三者は,正規のユーザになりすますことが可能に なる.さらに,悪意のある第三者が送信した認証情報から作成した認証情報である C に,
認証サーバ上の認証情報が変更されてしまう.その結果,正規ユーザは,次回の認証を行え なくなる問題が発生する.
今回は,非接触式IC カードを搭載した携帯電話へSAS-2 を適用したたため,非接触式 ICカードをスキミングしても認証情報を手に入れることはできない.しかし,非接触式IC カード単体に認証情報を保存した場合は,第三者がスキミングすることで認証情報を手に入 れることができる可能性があるを前記において示した.そこで,非接触式ICカードに認証 情報を保存しても,安全に認証を行うことのできるプロトコルを検討する必要があると考え られる.
第 6 章
おわりに
本論文では,非接触式ICカードを利用したサービスにおいて,不正なユーザが認証情報 を盗聴することと,正規のユーザに成り済ますのを防ぐために,非接触式ICカードを搭載 した携帯電話にワンタイムパスワード認証方式SAS-2を適用した認証システムを提案した.
実装システムと既存サービスの認証に利用されている固定パスワード方式との速度を比較 した結果,認証フェーズの処理が固定パスワード方式と比較して長くなってしまった.しか し,1秒程度のため携帯電話に適用できると考えられる.
今回の提案システムでは,リーダ/ライタを認証していないため,リーダ/ライタが不正な 場合がある.そこで,リーダ/ライタの認証も行う必要があると考えられる.
謝辞
高知工科大学工学部情報 フロンティア工学コース 清水明宏教授には,研究室配属以来,
卒業研究を含め,言葉では言い表せないほどの御指導,御指示を頂きました.ここに深く感 謝申し上げます.
本研究の副査を担当して頂いた高知工科大学 情報システム工学科 妻鳥貴彦講師に深く感 謝申し上げます.
本大学院生の博士課程の辻貴介氏には,本研究における多大なるご指導,適切なご助言を 賜わりました.ここに深く感謝申し上げます.
本大学院生の修士課程の中原知也氏には,本研究ならびにプログラムについて,多大な御 協力,ご指導,ご助言を賜まりました.ここに深く感謝申し上げます.また,研究において 至らぬことばかりでご迷惑をおかけしました.ここに深くお詫び申し上げます.
株式会社NTTドコモ四国情報システムサービス部の香川哲也氏,小野川雅士には,本研 究のご助言を賜りました.ここに深く感謝申し上げます.また,研究において至らぬことば かりでご迷惑をおかけしました.ここに深くお詫び申し上げます.
さらに,有益な議論を交わして頂いた高知工科大学 清水研究室の関係者各位に感謝申し 上げる.
参考文献
[1] 岩田昭男著,“電子マネーSuica一人勝ちの秘密,” 中経出版,2005.
[2] JR 東 日 本:Suica|プ レ ス リ リ ー ス ,“Suica お か げ さ ま で 1000 万 枚 突 破!,”
http://www.jreast.co.jp/press/2004 2/20041009.pdf,2004年10月27日.
[3] ケータイ Watch,“電子マネー「Edy」, カード · 携帯の発行数が 1,000 万突破,”
http://k-tai.impress.co.jp/cda/article/news toppage/23833.html,2005.
[4] ITmedia ビ ジ ネ ス モ バ イ ル ,“Edy 利 用 可 能 店 舗 数 ,2 万 店 を 突 破 ,”
http://www.itmedia.co.jp/enterprise/mobile/articles/0504/05/news073.html, 2005.
[5] モバイルFelica研究会著,“モバイルFelicaはビジネスになる,” 日経BP社,2005. [6] T.Tsuji, A.Shimizu,“One-Time password authentication method for low spec
machines and on internet protocols,” IEICE Trans.Commun., vol.E87-B, no.6, pp.1594-1600, 2004.
[7] @IT,“IC カ ー ド を め ぐ る 3 つ の セ キュリ ティ要 素 ,”
http://www.atmarkit.co.jp/fsecurity/special/78ic/ic01.html,2005.
[8] 苅部浩著,“今日からモノ知りシリーズ トコトンやさしい非接触式ICカードの本,” B
& Tブックス日刊工業新聞社,2004.
[9] @IT,“知って お き た い IC カ ー ド の タ イ プ と 使 わ れ 方 ,”
http://www.atmarkit.co.jp/fsecurity/special/73ic/ic01.html,2005.
[10] (株) デ ン ソ ー ウェー ブ,“IC カ ー ド 基 礎 知 識 ,” http://www.denso-wave.com/ja/ids/fundamental/index.html.
[11] Sony Japan,“Sony Japan — Felica,”http://www.sony.co.jp/Products/felica/. [12] N.N. Haller,“The S/KEY(TM) one-time password system,”Proc. Internet Society
Symposium on Network and Distributed System Security, pp.151-158, 1994.