TM本勉強会 脅威分析研究会 SIGSTA Chapter14

Chapter14: アカウントとアイデンティ

ティ

名古屋工業大学

越島研究室

土屋　旭弘

チャプターの構成

 アカウントのライフサイクル

 _認証

 _{アカウントリカバリー}

 名前と身分証明書と社会保障番号

 _まとめ

チャプターの概要

 アカウント ≠ アイデンティティ

 アカウント（ account ） : 　外部機関によって背後の使用者を定義している 物

 外部の人間によりアカウントを操作され、個人の評判の良し悪しを操作されるリ スクがある

 アイデンティティ（ identity ） : 　自己同一性・本質の一貫性

認証時の身元特定に用いられる

 本チャプターで扱うテーマ

1. どのようにコンピュータがユーザを特定し、行動を把握するかのモデル 2. セキュリティやプライバシーの様々な懸念を伴うアカウントの相互関係

3

アカウントライフサイクル

 _{アカウント作成}

 連携するアカウントの許可を含む多くの形態を取ることが出来る

 アカウントのメンテナンス

 セキュリティのために用いられるパスワードや他の情報をアップデートす る事も含む

 アカウントを使用する人々はアカウントをメンテナンスすることをしよう としない

 変更が無ければパスワードクラック等の技術的ツールが作成されうる

 _{アカウント解約}

 時に様々な理由で消去される必要がある（支払差し止め・解雇など）

 識別子を再利用するなどの脅威をさらけ出す

4

アカウントライフサイクルのチェックリスト

 以下の質問に対して 1 3 ‐ のいずれかに当てはまれば

望ましくない状況である

 _{イエスと言えない}

 ノーを含んだ事を明確に表現することや受け入れられない

 _{わからない}

1. どのようにアカウントが作成されているかを知っているか？

2. 全てのアカウントは一人を示しているのか？

3. アカウントのそれぞれの要素をアップデート出来るのか？

4. 個々のアップデートが使用者に通知されているか？

5. アカウントの終了方法を知っているのか？

6. もしアカウントを終了させたとき、アカウントに関わる全てのデータに何 が起こるか知っているのか？

5

認証

 認証（ authentication ）

 対象者が誰であるかを確認するプロセス

 ３つの伝統的な認証方法とその要素（認証ファク

ター）

 _{記憶によるもの}

 _{パスワード}

 _{持ち物によるもの}

 _{近接型 IC カード}

 _RSAトークン（暗号デバイス）

 _{本人の特徴によるもの}

 _指紋

 _{網膜スキャナ}

 複数の要素を用いた認証（マルチファクター認証）

の必要条件

 独立した認証要素であること

 _ATMカード＋ ATM カードに記載されていない PIN

 セキュアな認証要素であること

 マルウェアに感染した携帯は認証ファクターとしてみなされない

認証プロセスモデル

ログイン

 _ログイン



_{なりすましの脅威}

サーバーやクライアントが嘘の身元を示すかもしれない



_対策

相互認証、暗号認証の導入する

過去のログインシステムの故障事例をレビューする

 _{ログイン失敗}



アカウントが存在しない

攻撃者がアカウントの存在を確認する際の一般的なエラーメッセージ

攻撃者にとって、アカウントの存在を確認することは容易



_{不十分な認証}

認証の判断材料として、 IP アドレス、 IP アドレスに基づく地理的な位置

、ブラウザのバージョン情報、クッキーを利用する

利用者がクッキーの履歴等の情報を消去しないよう注意が必要



アカウントロックアウト

何度かログインを失敗したら、アカウントを数秒から無期限でロックでき

る 8

認証の脅威

 _{持ち物を利用した認証}

 _{身分証明書}

 セキュリティトークン（認証の助けとなる物理デバイス）

 持ち物を利用した認証の問題点

 _{窃盗のリスク}

 ほとんどの ID カードは写真を用いた認証を厳密に行わないため盗んだ者が簡単に 利用できる

 トークンだけでなくノート PC が入っているカバンごと盗まれる可能性がある

 _{損失・破壊のリスク}

 本人が認証ができなくなる

 本人は盗まれていなかったという確信を持つ

認証の脅威

 人間の常に変化する部分を用いた認証

 _指紋認証

 _指の体温

 _脈

 _眼球認証

 _{眼球の自然な動き}

 人間の部位を用いた認証の問題点

 すり減りによる指紋採取の難しさ

 頻繁な洗浄 EX) 外科医

 紙やすりの使用 EX) 木工作業

 _{がん治療の副作用}

 _{心理的問題}

 指紋鑑定における犯人のように扱われることを連想することに起因する屈辱感

 _数的限界

 別々の認証方法をとりたくても、指が 10 本といったように、鍵の生成数に限りが ある

 現在多く使われている写真による認証の問題点

 身分証明に使われている写真が小さいため、異なる人物であると判断することが 難しい（ Wiley, 2008 ）

認証の脅威

 _{本人の記憶による認証}

 _{パスワード}

 最も望ましくない認証技術である

 セキュリティ特性チェックリスト（ Bonneau et.al ）

1. 身体的な観察（ショルダーハックなど）に優れていること

2. 標的とされた行動（知識ベースのバックアップ認証への攻撃）に強いこと

3. 抑制されたパスワードの推測に強いこと（オンライン攻撃の対策）

4. 抑制されないパスワードの推測に強いこと（オフライン攻撃の対策）

5. 内部の観察に優れていること（キーロギングのマルウェア）

6. 他の認証者からのリークに強い

7. フィッシングに強いこと

8. 窃盗に強いこと

9. 信頼された第三者機関がいないこと

10. 明確な同意を必要とすること

11. 他の認証者とリンクできないこと

https://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-817.pdf

パスワードの安全な保管方法

 _ハッシュ

 ハッシュ関数によって得られた固定長データ

 _特徴

 一方向性でありハッシュ値から元の文字列を求めることが困難

 レインボー攻撃（あらかじめ適当な文字列のハッシュをテーブル化しておき攻撃 する手法）に弱い

 _ソルト

 ハッシュ値を計算する前にパスワードの言語に付け加える短い文字列

 _効果

 同じパスワードを付けていても、ハッシュ値は異なるようにできる

 ハッシュ値のもととなる文字列を長くすることで、レインボーテーブル探索を妨 害する

 _注意点

 ユーザーごとに異なるソルトを使う

 ₂₀文字程度以上を確保する

 _{ストレッチング}

 ハッシュ値の計算を何回も繰り返したあとにパスワードとして保管すること

 _効果

 攻撃者が総当たりに要する時間が長くなる

パスワード認証システムに関するチェックリスト

1. パスワード認証にどんなデータが使われているかの明確

なリストがあるか

2. そのリストに何かしらの要素を容易につけることができ

るか（ソルト等）

3. エラーメッセージを容易に理解することが簡単であるか

4. もし私たちが認証要素を暗号化しているならば、それぞ

れを攻撃者が取得するのにどれくらい時間を要するか

5. それぞれの承認要素に関して少なくとも本で勉強してい

るか

a. 関連内容をチェックしているか

b. それらの内容に基づく更なる脅威を探しているか

6. 暗号化を用いてパスワードを保管しているか

アカウントリカバリー

 _{アカウントリカバリー}

 「パスワードを忘れましたか？」には多くの種類

 _{電子メール認証}

 _{社会的な認証}

 _{知識ベース認証}

 秘密の質問 / 秘密答え（ or ）

 公的な記録（例えば所定の日付のあなたのアドレス）からのデータ

 これらは不完全であり悪用される可能性がある

 「忘れられたパスワード」に対する関心は、システムの設計者を顧客に前の パスワードを与えるという罠に導く

 顧客はアカウントを気にし、アカウントへのアクセスを必要とする。なので

、アカウントアクセスを元に戻すことに集中しなければならない

 _{唯一の例外は暗号キー}

 アドレスによって多くの情報がチェーンされている

14

アカウントリカバリーの特徴

 時間とアカウントリカバリー

 ユーザーがログインしてからすぐアカウントリカバリーオプションを使用す る確率は低い

 プロセスにおいて、ユーザビリティとチャレンジ（問題）のバランスが重要

 本物のアカウント保持者が介入する機会で速度を上げる必要がある

 時間はアカウントリカバリーの脅威でもある

 情報（クレジットカード、アドレス、電話番号）が時間とともに腐敗していく

 アカウントリカバリーのための E メール

 パスワードを公開せず、リセットできる一回のトークンの使用がよいと、一 部の人は主張している

 しかし、情報開示の攻撃に弱い

 クッキーのチェックが有効である

15

アカウントリカバリーの特徴

 _{知識ベースの認証}

 知識ベース認証の３つの形

 秘密の質問 / 秘密の答え

 公的な記録からのデータ

 組織と顧客以外で少しのグループだけが知っているもの

 _{セキュリティ}

 質問のセキュリティにおいての攻撃の最大のクラスは推測と観察

 攻撃者中心のモデリングは観察困難を図るために意味を成す

 _{ユーザビリティ}

 知識ベース認証システムのユーザビリティ問題

 _適用性

 _記憶性

 _再現性

 _{事実対選択}

 _{プライバシー}

 _国際化

16

アカウントリカバリーの特徴

 知識ベース認証を使用しなければならない場合

 システムの関係者が知っている情報

 例「あなたの最後の取引の金額はいくらでしたか？」

 金額の質問を増やすのがよい

 代わりに社会的な認証の使用

 チェーンされた認証の失敗

 バックアップの認証計画を作成して、チェーンしている連動認証の失敗を避 けることは重要

 エンドユーザー自身で管理しなければならない問題

 Ｇメールのアカウントリカバリーにヤフーメールを利用することで、リカバリー オプションが連結される

17

アカウントリカバリー技術

 _{社会的認証}

 社会的接触に基づく認証

 管理者が従業員と連絡を取ることによって認証する

 _{受動的な社会的認証}

 _FaceBook のバックアップ認証メカニズム

 自分でアカウントリカバリーを行うことなく、他の SNS を利用することでアカウ ントを取り戻せる

 いくつかの種類の豊富なソーシャルグラフを持っている場合、展開しやすい

 _SNS上の交友関係が多ければ多いほど、信憑性が高くなる

 _{能動的な社会的認証}

 アカウントへのアクセスを回復するために、実世界の関係を使用する

 _Ex. マネージャーが新しいパスワードを得て、従業員に提供する

アカウントリカバリーの攻撃者駆動分析

 アカウントリカバリーシステムの分析

 攻撃者とデータのアクセス数の関係

 データへのより多くのアクセスを明らかにする攻撃者のセットが存在する

 誰が攻撃してきているのかを知ること

 _{想定される攻撃者}

 _配偶者

 _友達

 ソーシャルネットワークの友達と連絡先

 現在のアカウントへのアクセス権を持つ攻撃者

 別のシステム上のアカウントへのアクセス権を持つ攻撃者

 データブローカーのデータへのアクセス権を持つ攻撃者

アカウントリカバリー技術

 _{マルチチャンネル認証}

 認証のために追加のチャンネル（経路）を使用すること

 追加チャンネルの危険性

 スマートフォンをコンピュータに同期されたとき、同期の行為つまり読み取りま たは書き込みをコンピュータに権限を与える

 _{マルチチャンネルの例}

 時間がかかるが、物理的なメールを利用する

アカウントリカバリーのチェックリスト

 以下の質問に対して 1 3 ‐ のいずれかに当てはまれば

望ましくない状況である

 _{イエスと言えない}

 ノーを含んだ事を明確に表現することや受け入れられない

 _{わからない}

1. 我々はオンラインアカウントの復旧機能を必要とする明確な理由がある か？

2. 私たちはアプローチとして能動的ソーシャル認証を調査したことがある か？

3. あなたが能動的ソーシャル認証を使用している場合、その後我々は友人の 問題による攻撃に対処しようとしたことがあるか？

4. 我々は、ユーザビリティとアプローチの有効性を許可された顧客と一つ以 上の種類の攻撃者を見つけるため検査したか？

ト

知識ベースの認証システムを使用する場合は上記の 2

から下のリストに

1. 我々のシステムは、我々と我々の顧客が知っておくべき情報のみを使用す るか？

2. 我々のシステムは「ポルノスターネイム」ゲームのような攻撃に抵抗する か？

3. 我々のシステムは配偶者からの攻撃に抵抗するか？

4. 我々のシステムは、押し入ったりアカウントを奪ったりする攻撃者に抵抗 するか？

5. 我々のシステムは、データブローカーによって販売された情報を買った攻 撃者に抵抗するか？

6. 我々は、知識ベースの認証の様々なユーザビリティの側面について考慮す るか？

7. 我々は同盟国として時間とアカウントの名義人通知を使用するか？

名前と ID と社会保障番号

 _名前

 _{識別子の一つ}

 _{複数の名前が存在}

 _{ニックネーム}

 _氏名

 _既婚名

 _{アカウント名}

 意味のある ID （ Meaningful ID ）

 正しいと特定されたエンティティを呼び出すような識別子

 _Zooko の三角形（ Zooko, 2006 ）

 _{人間が意味のある}

 _{セキュアである}

 _{分散型である}

名前と ID と社会保障番号

 身分証明書（ identity document ）

 ユーザーの身元確認に使われる書類

 _{運転免許証}

 政府・企業ともに取り組んでいる問題

 _{身分証明書類の問題点}

 特定の文書が不足している

 ₂₀₀₀万人の市民は運転免許証を持っていない (Swire, 2008)

 有効な ID を持たない人々がいる

 全住民が投票に必要な写真 ID を持っているわけではない (Brenner, 2012)

 _IDがこちらが求める形式ではない

 場合によっては、サービスを断るといった対応を行う

 インターネットで身分証明する場合、本人確認は完璧ではない

 _{身分証の模造}

 公式の手続きを行わない

 _{成りすましの脅威}

 _IDカードを持っている人とそのアカウントを作成した人が一致するとは限らない

名前と ID と社会保障番号

 社会保障番号（ SSN: Social Security Number ）

 _{米国の個人情報}

 新しい州の法律の制定による使用数の減少

 _{社会保障番号の問題点}

 _{SSNの所有率}

 すべてのアメリカ人が SSN を持っているわけではない

 チェックディジットの不足

 符号の入力ミスが起こりやすくなる

 アカウントの識別子変更の問題

 経済、医療、雇用などの記録が SSN で扱われているためアカウントを変更するこ とは容易ではない

 _{情報漏えいの脅威}

名前、 ID 、社会保障番号に関するチェックリスト

 以下の質問に対して 1 3 ‐ のいずれかに当てはまれば

望ましくない状況である

 _{イエスと言えない}

 ノーを含んだ事を明確に表現することや受け入れられない

 _{わからない}

1. 誰がアカウントのネームスペースを管理しているのか知っているか？

2. 顧客に対してセキュアに身分証明する必要があるものに対して「 Meaningf ul ID 」を割り当てる方法があるか？

3. _ID の特徴である、 Global, Meaningful, secure との間でどのようなトレードオ フがあるのか知っているか？

4. 身分証明書に頼っているか？もしそうであるなら、それらのコピーを保持 しているか、そして誰がそのリスクを承認してるのか？

5. 社会保障番号またはそれに類似した識別子を利用しているか？

まとめ

 人間と機械が接するところにアカウントは存在して

おりその境界に脅威が潜んでいる

 認証方法として「本人の持ち物によるもの」、「本

人の特徴によるもの」、「本人の知識によるもの」

に分類される

 認証方法には個別に脅威が存在しておりそれぞれに

対して深い対策が求められる

 アカウントのリカバリでは知識ベースのバックアッ

プ認証が行われるがセキュリティとユーザビリティ

の点で問題が存在する

 社会的認証はセキュリティ向上の助けになる場合が

ある

 社会的に利用されている身元特定のための個人情報

は個人情報窃盗の脅威が付随している