著者

稲村 勝樹

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.57, no.12, pp.2627-2640, 2016-12-15

---

近年,パスワードリスト攻撃など,ユーザの安易なパスワード設定を原因とする不正アクセスが多発している.そのため,パスワードとあわせて認証を行う方式の提案・実装が急務となっている.一方,CHAPはインターネット上のサービスにおいて認証方式のデファクトスタンダードの1つとなっている.したがって,CHAPから新しい認証方式に変更することは容易なことではない.そこで,本稿ではサーバやユーザ端末での処理方法を改良することで,CHAPの構造をそのまま活用しながらパスワードとそれ以外の認証を同時に行うことができる新しい認証方式を提案する.これにより,既存の認証プロトコルで多要素認証が実現可能となる.また,サービスの継続性を考慮したプロキシサーバ型改良方式も提案する.さらに提案方式のテストシステムを構築し,パフォーマンス測定による実装評価を行う.これにより,提案方式を使用することで低コストでパスワード認証と他の認証の併用が実現できることを示す.