著者
久保 駿介 杉本 大輔 上原 哲太郎 佐々木 良一
雑誌
マルチメディア,分散協調とモバイルシンポジウム2016論文集
巻号頁・発行日
vol.2016, pp.352-358, 2016-07-06

近年,不正に入手した情報を利用したアカウントの乗っ取りが多発しており,パスワードの設定方法などに関して様々な注意喚起が行われている.しかし,どんなに安全性の高いパスワードを設定しても,パスワード再発行時に脆弱性があると安全性は失われてしまう.ここでパスワード再発行とは,パスワードを忘れた際場合などに新規パスワード作成のため,アカウントの管理先が行う手続きのことを指す.本研究では,パスワード再発行の調査を行い 7 つの方式があることを明確にするとともに,各方式の安全性の評価を行った.その結果, “ページ方式” の安全性が最も低いことを明らかにするとともに,この方式によってメールアカウントを取得し,それを利用し安全性の高い他サイトのアカウントを取得した場合,安全性の高い方式のアカウントの安全性が低くなることを示した.あわせて,それらの問題点を解決する方法の提案を行っている.