1 0 0 0 OA ハードウェアベース暗号鍵管理に関する日本向けAndroidプラットフォームの調査
- 著者
- 磯部 光平 坂本 一仁 葛野 弘樹
- 雑誌
- コンピュータセキュリティシンポジウム2019論文集
- 巻号頁・発行日
- vol.2019, pp.1140-1147, 2019-10-14
AndroidやiOSのようなスマートデバイス向けオペレーティングシステム(OS)では,ハードウェアによる暗号鍵管理機能(鍵管理機能)が提供されている.ユーザのクレデンシャルがハードウェアによる鍵管理機能によって強固に保護されている場合,高いセキュリティが実現されていると言える.一方,スマートデバイスの製造業者が鍵管理機能を利用可能な状態でデバイスを提供し,さらにアプリケーション(アプリ)が鍵管理機能を利用しているかどうかは不透明な状況にある.本稿では,Android OSを搭載したスマートデバイスに着目し,暗号鍵管理の使用実装状況を調査した.アプリではライブラリを中心に広く鍵管理機能が利用されていることを確認した.デバイスでは調査した 71 機種のすべての機種で RSA はハードウェアによる鍵管理機能が利用可能なものの,楕円曲線暗号や HMACにおいて,利用不可な機種が一定数存在することを確認した.
1 0 0 0 OA 市販の暗号鍵管理デバイスに関する考察
- 著者
- 磯部 光平 長谷川 佳祐 伊藤 忠彦
- 雑誌
- 研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888671)
- 巻号頁・発行日
- vol.2018-SPT-29, no.50, pp.1-6, 2018-07-18
暗号鍵管理デバイスは,暗号技術を安全に利用するために広く使われてきた.昨今では,エンドユーザ自身が市販されている暗号鍵管理デバイスを調達し,任意のサービスで使用する事例も急激に増加している.そのような事例の代表例が 「仮想通貨用ハードウェアウォレット」 となる.本稿では,エンドユーザが暗号鍵管理デバイスを調達するうえで,考慮 ・ 注意すべき点の検討を行う.