今日の内容
認証とは?
コンピュータや各種サービスをある人に利
用させるにあたって
その人が名乗っている本人であること
その人に利用する権利があること
を確認すること
パスワード認証
http://m.nj-clucker.com/2006102322.php
現在もっとも一般的な認証方式 ユーザを識別するIDと
パスワードの保存
パスワードはファイルに保存してある ファイルを盗まれるとパスワードを見られてしまう tanaka tanaka99 suzuki suzuki88 satoh satoh77 : : : もちろんこのままでは まずいパスワードの暗号化
それならパスワードを暗号化して保存すればいい 暗号化の鍵がばれると 全てのパスワードが盗まれてしまう tanaka tanaka99 suzuki suzuki88 satoh satoh77 : : : tanaka s0/3jasd suzuki ]9q3j9J2 satoh 9l81*1H : : :ではどうすればいいか?
じつはすでに説明しています
パスワードファイル
パスワードファイルには パスワードのハッシュ値が書かれている tanaka Ec0vdWgr4lmzn600FxMPL/ suzuki NzwSKKj/XexDJY.hJAZWA0 satoh mRcZ.btEMoF3zvv.ldqT70 : : :復習:ハッシュ関数とは
入力されたデータから固定長(128ビットなど) の数字列を出力する関数
ハッシュ関数 d7 5b 78 d5 31 ...
ハッシュ関数の性質
d7 5b 78 d5 31 ...
ハッシュ値から元の入力データの内容を推測できない
ハッシュ値から
ハッシュ関数の性質
同じハッシュ値になる入力データを見つけるのは困難
ハッシュ関数 d7 5b 78 d5 31 ...
同じハッシュ値 見つけるのは非常に困難
パスワードのチェック
ID: tanaka
pass: tanaka99 Ec0vdWgr4lmzn600FxMPL/
入力された パスワード パスワード ファイル ハッシュ値が一致すれば 入力されたパスワードは正しいと判断する ハッシュ関数 tanaka Ec0vdWgr4lmzn600FxMPL/ suzuki NzwSKKj/XexDJY.hJAZWA0 satoh mRcZ.btEMoF3zvv.ldqT70 : :
ということは
パスワードファイルを見てもパスワードがわからない パスワードを 忘れました 教えてください 無理です ケチパスワードを忘れた場合
管理者はパスワードを消して新しく作り直すしかない わかりました 新しい パスワードは ...です 多少手間がかかるが仕方がないパスワード認証の欠点
パスワードを忘れてしまう
パスワードを盗まれる
パスワードの推測
誕生日などの個人情報を手がかりに パスワードクラック
総当り攻撃 辞書攻撃パスワードのトレードオフ
忘れないように簡単なパスワードを付けると 他人に推測されやすい 推測されないように複雑なパスワードを付けると 忘れやすい このように一方を追求するともう一方が犠牲になる関係を トレードオフという新しい認証方式
セキュリティトークン
ワンタイムパスワード
セキュリティトークン
認証の助けとなる小さい機器
パスワードなどの情報を格納している
トークンを持っている人しかシステムを使
さまざまなトークン
USBトークン PCのUSBポートに挿して使うタイプ スマートカード型 ICカード Bluetooth型トークン Bluetoothで通信するタイプ USB端子を備えるものが多い 非接続型トークン ユーザがトークンに表示されるパスワードを手動で入力するタイ プ 携帯電話 携帯電話をトークンとして利用するシステムもあるワンタイムパスワード
パスワードが盗まれるかも知れない
だったらパスワードを「使い捨て」しよう
ワンタイムパスワードの種類
イベント同期方式
時刻同期方式
イベント同期方式
ユーザはパスワード生成器(トークン)を持っている スイッチを入れると 数字が表示される 640205 1001 トークンのIDイベント同期方式
ユーザは自分のID(トークンの識別子)とともに 表示された数字をパスワードとして入力し サーバに送る 640205 ID:1001 pass:640205イベント同期方式
サーバはそれぞれのトークンが次に どのような数字を生成するかわかっている 9:00 879032 9:01 986511 9:02 640210 9:03 880228 : 1 410982 2 986526 3 640204 4 880243 : 1 643567 2 986518 3 640205 4 880247 : 1001 1002 1003 ログイン回数イベント同期方式
サーバは保存している表に基づき トークンのIDと入力された数字を検証する 9:00 879032 9:01 986511 9:02 640210 9:03 880228 : 1 410982 2 986526 3 640204 4 880243 : 1 643567 2 986518 3 640205 4 880247 : 1001 1002 1003 1001 ID:1001 pass:640205 両方が一致実際は...
トークンIDとログイン回数から 暗号鍵を用いて パスワードを生成 640205 1001 6回 1002 3回 1003 5回 1004 6回 : 640205 1001 サーバとトークンは同じ暗号鍵を持つ スイッチを押すたびに 暗号鍵を用いて 新しいパスワードを生成 ID:1001 pass:640205時刻同期方式
ユーザはパスワード生成器(トークン)を持っている
時刻とともに 数字が変化する 640205
時刻同期方式
ユーザは自分のID(トークンの識別子)とともに 表示された数字をパスワードとして入力し サーバに送る 640205 9:02 ID:1001 pass:640205 1001時刻同期方式
サーバはそれぞれのトークンが時刻によって どのような数字を生成するかわかっている 9:00 879032 9:01 986511 9:02 640210 9:03 880228 : 9:00 410982 9:01 986526 9:02 640204 9:03 880243 : 9:00 643567 9:01 986518 9:02 640205 9:03 880247 : 1001 1002 1003時刻同期方式
サーバは現在の時刻に基づいて トークンのIDと入力された数字を検証する 9:00 879032 9:01 986511 9:02 640210 9:03 880228 : 9:00 410982 9:01 986526 9:02 640204 9:03 880243 : 9:00 643567 9:01 986518 9:02 640205 9:03 880247 : 1001 1002 1003 ID:1001 pass:640205 両方が一致 認証OK実際は...
トークンIDと現在時刻から 640205 640205 9:02 1001 サーバとトークンは同じ暗号鍵を持つ 現在時刻から ID:1001 pass:640205チャレンジ・レスポンス方式
ユーザは電卓のような機器を持っている 関数 関数 ある関数に基づいて 計算を行う サーバも 同じ関数を持つチャレンジ・レスポンス方式
サーバにアクセス要求を出す
関数 もしもし
チャレンジ・レスポンス方式
サーバはランダムな数(チャレンジ)を生成して パソコンに送る 827340 関数 827340 チャレンジは毎回違う値を用いるチャレンジ・レスポンス方式
ユーザは受け取ったチャレンジを機器に入力する 計算結果(レスポンス)が表示される 827340 関数 827340 関数チャレンジ・レスポンス方式
ユーザは表示されたレスポンスを入力し, サーバに送り返す 827340 関数 917412チャレンジ・レスポンス方式
サーバは独自にチャレンジからレスポンスを計算し, パソコンから受け取ったレスポンスと比較 827340 917412 関数 917412 両方が一致ワンタイムパスワードの変形
画面表示と記憶を組み合わせた新しい認証
方式
ニーモニック認証
マトリクス認証
パスワードとして入力するものが毎回変化
するという意味でワンタイムパスワードの
変形ともいえる
ただしユーザの記憶に基づく方式なのでトーク
ンを利用するワンタイムパスワードとは異なる
ニーモニック認証
写真やイラストの中から,
自分の記憶と関連付けた組み合わせを選ぶことで 本人を識別する
マトリクス認証
http://itpro.nikkeibp.co.jp/free/TIS/keitai/ 20040825/148987/?ST=keitai&P=1 マトリクス表の位置だけを 記憶し,そこに毎回ランダムに 表示される文字列を入力生体認証
人間の身体的特徴や癖の情報を用いて行う
認証
生体認証で用いるもの
指紋
手のひらの静脈
顔
眼の虹彩
http://pr.fujitsu.com/jp/ news/2005/12/22.html http://ja.wikipedia.org本人拒否率と他人受容率
本人拒否率
本人であるにもかかわらず拒否される確率 他人受容率
本人でないにもかかわらず受理される確率 本人拒否率を0に近づけようとすると他人受容率
が高くなってしまう
他人受容率を0に近づけようとすると本人拒否率
生体認証のコスト
特殊な機器を必要とする
指紋センサ
カメラ
生体情報の複製
生体情報の複製の例
ゼラチンで作った人工指で多くの指紋認証システムを通過 残留指紋をゼラチンに写し取って人工指を作り、その人工指で認 証を通過させる事に成功している 木工用ボンドで指紋認証を突破 木工用ボンドで指紋を写し取り,指に貼り付ける 紙で作った人工虹彩で虹彩認証システムをも通過できる可 能性がある 虹彩画像を印刷した紙で偽証ができたという研究例 静脈認証システムに、生体以外(大根で作った人工指)を 登録できた 2005年時点では、人工指をデータ登録して認証を通過させるとい う実験に成功しただけ 誤認証が起こる危険があるとただちに言い切ることはできない。 内部犯等が不正にデータを登録する可能性もある破られた場合の危険性
生体情報は生涯不変である
一度複製によって破られてしまうと一生安全性
を回復できない。
パスワードの場合
破られたパスワードを無効化し,新しいパス
ワードを発行するのが容易
その他の問題
ケガや病気などによって、認証を受けられなく
なってしまう危険がある
対象者が成長期にある場合、サイズ自体が変わっ
てしまい、本人拒否率が上がってしまう
生体情報は生涯不変であるが故に、脱退等の時に
無効化できない
指紋を初めとしたプライバシー情報をシステム管
理者に知られてしまう
全てのシステムで同じ情報を使わねばならない。
あるシステムのシステム管理者は、登録された情報を 使って別のシステムの認証を通過できてしまう可能性 がある。ツーファクタ認証(二要素認証)
認証方式は
ユーザの知識を利用したもの パスワード ユーザの持ち物を利用したもの セキュリティトークン ユーザの生体情報を利用したもの 生体認証 これらのうち2つの方式を組み合わせて認証を行
うことをツーファクタ認証という
セキュリティトークンとパスワードを併用まとめ
認証ってむずかしい
パスワードはいけてない
生体認証にも問題はある
認証にまつわるおかしな議論
奇怪論理と優良誤認に脅かされる情報セキュリティ 國米 仁 株式会社ニーモニックセキュリティ
その1
安全のために
パスワードは
アカウント毎に異なる8桁以上のランダム英数
字
数ヶ月に一度は変更
メモ依存は厳禁
銀行カード・クレジットカード・ロッカー
などの暗証番号は
それぞれ違うものとして頻繁に変更
メモ持ち歩きは厳禁。
考察
その2
この携帯端末は紛失した時には遠隔操作で
データを抹消できる
考察
攻撃者は盗むと同時に電源を切り電波の届
かないところでデータ窃盗を試みれば良い
防犯効果はない
ユーザは安全と思い込んで大事なデータを
溜め込む
盗まれた時の被害は甚大となる
その3
銀行カードの暗証番号は安全に運用するのが大変
だ
つまり暗証番号は安全ではないと言える 安全ではない暗証番号を使う銀行カードは安全と
は言えない
暗証番号を切り離せば銀行カードは安全になる筈だ カード犯罪を抑止する為に暗証番号など使わず銀
行カードだけで運用しよう
考察
明らかにセキュリティが低下している
だったらこれは?
パスワードを安全に運用するのは大変だ
担当者にはパスワードを格納したICカードかUSB
キーを渡し、装着時に自動的にパスワードを送出
させる
ICカードやUSBキーを持たない人間はデータにアクセ スできない→セキュリティが守られる雰囲気にだまされる
USBメモリ→銀行カード
パスワード→暗証番号
と対応づければ,さっきの議論は銀行カー
ド1枚持ってさえいれば預金を降ろさせて
良いというのと同じ論理レベル
自分の身近でないものは雰囲気で安全そう
な気がしてしまう
その4
玄関の錠前が弱いとの指摘を受けたので扉
を厚くした。
考察
扉がいくら厚くても錠前を壊されたら終わ
り
だったらこれは?
パスワードでは頼りにならないのでPKIを導入した 運用はパスワード 暗証番号では怖いのでツーファクタ認証を導入しワンタイ ムパスワードを発生するICカードを利用 ICカードの所有者認証は暗証番号 パスワードでは駄目と言われたので、携帯電話を利用した ワンタイムパスワードを採用した 携帯電話は4桁暗証番号で守っている 磁気カードは簡単に偽造されるのでICカードに切り換えた 運用は4桁暗証番号 ユーザ端末に新しいソフトウェアを入れればフィッシング 詐欺を防止できる フィッシング犯が騙そうとするのはユーザ端末ではなく生身の ユーザ本人セキュリティの強化
セキュリティは「一番弱いところ」が問題
言葉に幻惑されて意味のないことをしてい
ないか?
一番弱いところを放っておいて他の部分を強化
する
その5
生体認証は 「本人拒否率を0に近づけようとすると他人受容率がはね上がり、 他人受容率を0に近づけようとすると本人拒否率がはね上がる」 という原理的な制約がある 生体認証をパスワードと組み合わせることによって高いセ キュリティと利便性の両方を提供することができる。 忘れ易く盗まれ易いパスワードでは安全を守れないので、忘れる ことも盗られることもない生体情報を認証に使って安全を実現 まれに起こる本人拒否に対してはパスワードで対処すれば良い考察
パスワードでも生体認証でもどちらでも入
れるシステム
パスワードの他人受容率α
生体認証の他人受容率βとすると
システム全体の他人受容率はα+β
他人受容率は結局増大(悪化)する
その6
ORで駄目でもANDなら良いだろう
本人拒否が殆ど起きないようにと閾値を大
きく下げた生体認証とパスワードをANDで
併用する方式
双方の弱点を双方の利点がカバーしあうので不
都合を抑えて高いセキュリティが実現できる
考察
閾値を下げた生体認証
他人受容率が高い パスワード
他人受容率が高い 組み合わせても他人受容率は低くはならない
「一つよりまし」という程度 しかも利便性は失われる
生体認証をしてさらにパスワードを入力その7
たった4桁の暗証番号すら使っていない携
帯端末ユーザが殆どだ
生体認証で暗証番号を解除できる機種
暗証番号だけの機種よりもセキュリティは下が
るかも知れない
何もないよりは高いセキュリティを提供するの
は明らかなのだから意義のあること
考察
暗証番号を使っていないユーザはセキュリ
ティがないことを承知で使っている
生体認証で安全になったとユーザが勘違い
して機密情報を蓄積するようになる
盗難にあったときの被害は暗証番号を使わ
その8
盗まれた場合の悪用対策の一環として個人
認証用の生体情報をICカードに保管した
これでICカード盗用による犯罪は有効に防止で
きる
ICカード内の生体情報は個人情報
漏洩を避けるために、このICカードは厳重に管
理して盗まれることのないようにしなければな
らない
考察
そもそも後ろの文が前の文の否定になって
いる
盗まれてもいいように生体情報を導入
考察
盗用防止のためとしてICカードに保管する生体情報は医療 情報としての価値を持つ究極のプライバシー情報 この医療情報が遺伝性疾患につながるものである可能性 万人不同・終生不変 永久的耐タンパー性(内部データの解析の困難さ)を保証 されたICカードは存在しない ICカードを不正取得した犯罪者は解読技術の登場を何十年でも気 長に待つことができる 善意のユーザが生体情報搭載ICカードで守ろうとするのは 多くの場合せいぜい一ヶ月分の生活費 クレジットカード兼用であれば店員にカードを手渡してし まうこともある考察
悪意のユーザが意図的に本人拒否を演出し「自分
のせいではなく機械(=事業者)のせいで業務が
間に合わず損害が生じたがどうしてくれる」との
狂言が可能
悪意のユーザが自分のICカード(=自分の生体情
報)を無過失で紛失したと装うことは容易
その9
指紋認証突破のための指切断事件[1]が起こ
りまんまと成功されてしまった
照合装置に生体検知機能が付いていれば大
うそのような話
考察
切り取った肉体では照合不能の製品もある
かも知れないが、犯罪者がそういう知識を
持たない場合もある
生体検知機能によりシステムは守られるか
も知れないが、知識の不十分な犯罪者に狙
われたユーザは大丈夫でない
指を出せ議論のまとめ
ここで取り上げた奇怪論理は「優良誤認」
と結びついている
特に優れているわけではないのに,あたかも優
れているかのように偽って宣伝する行為
権威と言われる専門家の言葉であっても鵜
呑みにすることなく論理の整合性を自ら徹
底的に検証して欲しい
なんだか変
