著者
藤井 治彦 鶴岡 行雄 多田 好克
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.54, no.2, pp.992-1001, 2013-02-15

インターネットバンキングにおいて,ID・パスワードの盗難により,本人に成りすまして不正送金をする事件が増加している.攻撃方法も高度化しており中間者攻撃やサーバ証明書の不正取得など,従来のワンタイムパスワードや乱数表では対策困難なものが出現してきている.また従来技術は安全性の課題以外にも,経済性,利便性の面での改善も望まれている.本論文では,インターネット上での本人認証時に,あらかじめ登録した電話機から電話し,発信者番号の確認を行うことにより本人認証を行う方式を提案する.インターネットとは異なりクローズドな電話網を利用することによる安全性や,トークンの運用管理コストの不要化,電話をかけるだけなのでITリテラシが低い層でも利用できる特性がある.また提案方式の商用化に向け,新規登録など運用面についても考察した.Remittance fraud incident by ID and password theft is increasing. Owing to attack techniques are improved, a new attack is emerging, for example man-in-the-middle attacks and fraudulent procurement of server certificates that is difficult to protect for existing technique such onetime password or random number table. On the other hand, it has been required that former technique's improvement of cost performance and usability. In this paper the authors propose an authentication scheme sending caller ID (calling number notification function) previously registered, by calling the authentication server in addition to user authentication over the Internet. This scheme's good points are safety which using closing telephone network unlike the Internet, and reduction of operational management costs of token, and usability that allows any level of IT literacy user to use because of just calling. Also the authors proposed operational management such as new registration, and this scheme can be applied in real business.