Embed Size (px)
Citation preview
自己紹介シャープ、ソニー、産総研などに勤務ケータイの予測変換(POBox)などを開発
2008秋まで米国Appleに勤務フリック入力などを開発
ユーザインタフェースの研究開発各種Webサービス運用中雑誌記事/Web記事多数
Gyazo
Gyazo (2015/1)
月間1000万ユーザ
Alexaデータ (2015/3/3)
Gyazo
IoT時代の認証技術
認証の重要性が増大中ユビキタス時代 / IoT時代→ 誰もがどこでも計算機を使う→ 計算機資源の共有がすすむ→ どこでも認証が必要になる
例: Suica
電車に乗るために認証しているSuica以前はネット認証はできなかった
例: Peatix
例: ドア開閉
例: RFIDマン
認証手法の種類持っているものを利用鍵、USBメモリ
自分の身体的特徴を利用生体認証
知識や能力を利用パスワード, チャレンジ質問CAPTCHA
パスワード認証現在のコンピュータで最もポピュラー実装が簡単で枯れている認識技術やハードウェアが不要
パソコンで利用しやすいキーボードがあるから
正しく運用すれば安全
パスワードの問題点適切なパスワードを選ぶのが困難覚えるのが大変 / すぐ忘れる容易に解読される安全な運用が難しい簡単にコピー可能文字入力装置が必要
認証ハードウェアの問題点持ち歩くのが邪魔持ち歩くのを忘れる紛失/盗難の危険
生体認証の問題点怪我や病気で使えなくなるコピーされる可能性がある変更が不可能
何が一番良いのか?
実はパスワードが最善?Joseph Bonneau氏の調査
その他の試みパスワード管理システム画像認証特殊ハードウェア
パスワード管理システム1Password, LastPass, Dashlane, Keychain, etc.「マスターパスワード」であらゆるパスワードを管理
パスワードを生成するパスワードを覚えるのは不可能⇒ 忘れない記憶からパスワードを生成すれば良い
EpisoPass
エピソード記憶からパスワードを生成
EpisoPass
Androidアプリ
画像認証画像は文字列より記憶しやすいことを利用エピソード記憶を利用
DéjàVu
自動生成した画像から認証画像を選択
VisKey
特定の点を選択
PassPoints
Vidoop
画像のカテゴリを選択
なぞなぞ画像認証個人的記憶と結び付いた画像から問題を生成正答を選ぶと認証成功
デモ増井の本棚Leikoの本棚
なぞなぞ画像認証の利点忘れない入力が簡単認証レベルを設定できるグループで利用できる
なぞなぞ画像認証の問題点問題作成が面倒安心感が欠如
特殊装置の利用PicoFIDO
Pico
Frank Stajano @ ケンブリッジ大特殊デバイスで手紙に安全な認証を行なう
Pico
Frank Stajano氏
Gyazo-Pico
FIDO Alliance
IoT時代の新しい認証手法の業界団体2012発足参加企業
PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon,AgnitioMicrosoft, Google, Intel, Docomo, RSA
FIDOの認証手法ユーザの端末で認証実行その後サーバと端末が通信パスワード流出の心配がない
段階的アプローチU2Fプロトコル認証デバイスを利用認証手法は任意パスワードは使わない
UAFプロトコル現状のパスワードサービスに対応USBメモリ、NFCなどを利用
理想的状態に徐々に移行する現実的なアプローチ
IoT的アプローチプライバシと認証は表裏個人の秘密情報は認証に使えるはず
Suica履歴、ログイン履歴、etc.IoT的多段階認証が可能になる各種センサ情報を利用
例: PicoSiblings
自分の周囲の各種装置を認証に利用
課題IoT時代の認証手法のデザイン手法の発明利用シナリオの検討
既存手法からなめらかに移行パスワード世界との共生
こうならないように!
