著者
小若女 優介 若原 俊彦
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. MoMuC, モバイルマルチメディア通信 (ISSN:09135685)
巻号頁・発行日
vol.111, no.296, pp.37-42, 2011-11-10

近年のインターネットの普及にともない不正侵入やウイルスなどが社会問題となり,ユーザのセキュリティへの意識が高まり,様々な技術的な対策がとられてきた.しかし,そのような対策を活かすためにはユーザ認証に用いるパスワードに高い強度のものを設定し,運用する必要がある.1人の人間が扱うIDとパスワードの組み合わせはWebサービスの発展と共に増加しており,その全てにこれらの条件を満たすパスワードを設定,運用していくのは非常に難しい.そのためについ強度が低いパスワードを設定しがちである,この問題を解決するため,本論文では携帯電話に内蔵されている非接触ICの"FeliCa"を用いて,ユーザがパスワードを投入しなくても自動的にランダムな認証キーを発生させることで個人認証を行える方式を改良し,その効果を実験的に検討する.具体的な改良点としてはRSA暗号を導入することによる通信内容の保護,電子署名の導入による改竄防止の2点である.これにより改良された認証方式が有効であるか検証するためにプロトタイプを試作し生成される認証キーに偏りがないか,またネットワーク上を流れるパケットを盗聴して悪用できないようになっているか実験により確認を行った.以上の実験結果から本システムの安全性を検証することが出来た.