- 著者
-
稲村 勝樹
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.57, no.12, pp.2627-2640, 2016-12-15
近年,パスワードリスト攻撃など,ユーザの安易なパスワード設定を原因とする不正アクセスが多発している.そのため,パスワードとあわせて認証を行う方式の提案・実装が急務となっている.一方,CHAPはインターネット上のサービスにおいて認証方式のデファクトスタンダードの1つとなっている.したがって,CHAPから新しい認証方式に変更することは容易なことではない.そこで,本稿ではサーバやユーザ端末での処理方法を改良することで,CHAPの構造をそのまま活用しながらパスワードとそれ以外の認証を同時に行うことができる新しい認証方式を提案する.これにより,既存の認証プロトコルで多要素認証が実現可能となる.また,サービスの継続性を考慮したプロキシサーバ型改良方式も提案する.さらに提案方式のテストシステムを構築し,パフォーマンス測定による実装評価を行う.これにより,提案方式を使用することで低コストでパスワード認証と他の認証の併用が実現できることを示す.Recently, unlawful access often happens caused by users' mistakes of password setting, e.g. password-list-attacks. Therefore, proposing/implementation of other authentication methods, which are used together with password authentication, are urgent. Meanwhile, CHAP is used a lot of services over the Internet as de facto standard. Therefore, it is not easy to change a new authentication protocol into CHAP. I propose a new method which can send many types of authentication codes using intact CHAP with revising calculation on user terminal and servers. As a result, a multi-factor authentication over existing password-authenticaion protocol can be realized. In addition, I propose a revised method of my proposal using a proxy server because of continuity in services. Furthermore, I structure a test system using proposed method and evaluate performances of it. By using my proposal, other authentication method using password authentication together can be realized with a minimum cost burden.