1ZA-4
秘密情報を一切保持しないクライアントを利用できる認証プロトコルの提案
○五島秀典,鈴木秀和,渡邊 晃(名城大)
企業においては漏洩の防止が重要な課題である.情報漏洩の防止策として社外に情報を持ち出さずに,必要に応じてクライアントPCから社内システムにリモート接続する方法が注目されている.このようなシステムには確実な認証と暗号化が要求される.これを実現する方式として非接触型ICカードを使った認証方式があるが,クライアントPCに認証用の情報を埋め込んでおく必要がある.しかしこの方式ではクライアントから共通鍵が漏えいする懸念がある.本稿では利用者が常に携帯するスマートフォンに認証情報を保持させることにより,初期情報を一切保持しないクライアントを利用できる認証プロトコルを提案する.