著者
桜井 鐘治
出版者
一般社団法人情報処理学会
雑誌
研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2009, no.20, pp.217-222, 2009-02-26
被引用文献数
1

インターネットを使った取引では、マンインザミドル攻撃や、トロイの木馬などの不正なソフトウェアを端末に送り込むことにより、利用者が意図しない取引を行う問題が指摘されている。本稿では、取引に必要な情報を携帯電話で暗号化してサーバ側へ提供し、取引実行の前に利用者がサーバ側から表示される情報をPC上で確認できるようにすることで、これら不正な取引を防止するための改良を提案する。さらに、本改良についての安全性と利便性について考察する。In transactions over the Internet, a problem that transactions which are not intended by user are done illegally by the man-in-the-middle attacks and Trojan horses on terminals is pointed out. This paper proposes an improved protocol for protection against these illegal transactions. This protocol prevents these illegal transactions by offering encrypted transactions information from user's mobile phone to a server side, and by confirming information from the server on user's PC before execution of transactions. This paper also discusses the security and usability of this proposed protocol.