ページの先頭です。
コンテンツエリアはここからです。

研究紹介

第44回 サーバでのパスワード管理が不要で強固な認証技術

ペアリング暗号技術を応用することで、サーバからの漏洩の問題を解決し、専用の認証デバイスを必要としない安全な認証技術を実現しました。 この技術によって、認証システムの導入および運用コストを大幅に削減することができます。

研究Q&A

  • Q.これはどんな技術なのですか?
  • A.本システムの認証では、エンドユーザが入力したパスワードと、端末内に保存された秘密情報と、乱数の3つの情報から計算された認証情報が認証サーバに送信されます。認証サーバは受信した認証情報が正しいかどうかをペアリング暗号の演算により判断し、エンドユーザの認証を行います。
  • Q.他の技術とはどこが違っているのでしょうか?
  • A.他の技術に対する優位性は以下であると考えます。
    1. パスワード認証と比較した場合、2要素認証になることから、パスワードリスト攻撃を防ぐことができます。
    2. 生体認証・ICカード認証と比較した場合、エンドユーザに専用の認証デバイスを配布する必要がないことから、運用コストを削減できます。
    3. クライアント証明書による認証と比較した場合、導入が簡単で証明書の管理が不要となることから、システム運用者にとっては管理コストが削減できます。エンドユーザにとっては、証明書の導入や更新の手間がないことから、使いやすくなります。
  • Q.この技術が使われると、どんな役に立つのでしょうか?
  • A.特殊なハードウェアを使わない認証機能なためエンドユーザは、万一パスワードを知られても、端末を盗まれない限り安全になり、パスワード漏れによるなりすまし攻撃を防ぐことができます。システム運用者は、パスワード管理が不要になり、パスワードリスト攻撃を防ぐことができます。
  • Q.最後にひとことどうぞ。
  • A.本技術は、新たに発足したOSSコミュニティである Apache Milagro (incubating) を通じてOSSとして公開し、誰でも使えるようになります。ペアリング暗号が普及することで、インターネットのセキュリティ向上に貢献できると考えております。今後は新たに参加する企業・団体とともに品質や機能の改善を行い、さらなる普及を目指します。同時に、Appacheソフトウェア財団のプロジェクトであることを活かし、他のOSSに組み込んでいく活動を行う予定です。

どうもありがとうございました。
詳細についてはNTTホームページのニュースリリースをご覧ください。

技術キーワード

  • 認証 OSS セキュリティ パスワード管理

カテゴリーのトップへ戻る

フッタエリアはここからです。