2Z-9
OpenIDを用いたTPMの公開鍵証明書発行とSSLクライアント認証
○篠田昭人(名工大),福田洋治(愛知教育大),廣友雅徳(佐賀大),毛利公美(岐阜大),白石善明(神戸大)
パスワードの盗用は被害にあうまで気がつきにくく,紛失はサービスにアクセスできなくなったときに初めて気がつくことになる.サービス利用時に使われる利用者の所有物である端末を認証の要素とすれば,盗難や紛失に気がつきやすくなり不正アクセスによる被害を未然に防ぐことができる.モバイル端末への搭載が進んでいるセキュリティチップTPM(Trusted Platform Module)で生成される署名鍵AIKに証明書を発行すれば,端末を認証の要素にできる.我々は,OpenIDを用いて本人性確認と認証を認証局からOpenIDProviderに委託することで,証明書発行時の利用者の手順を少なくする方式を提案している.
本稿では,その提案方式に基づいたTPMの公開鍵証明書を発行するシステムの設計と構築について述べる.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について