4E-07
秘密分散技術を利用したパスワード認証代行システムのデータ管理
○張 一凡,阿形省吾,尾形 徹,徳永大典(NTT西日本)
パスワードの使い回しに伴い,漏洩パスワード攻撃による情報漏洩が増加している.その対策としてWebサービス毎に異なるパスワードの利用がユーザに求められるが,利便性の観点から適切な運用がなされない例が多い.このパスワードの運用リスクを解消するためパスワード認証代行システムの利用が有効であるが,システムが保管するパスワードの安全性保証が課題となっていた.本稿では秘密分散技術を用いて,パスワード認証代行システムが管理するパスワードの部分情報をユーザ環境に保存することでサービスの信頼性を高める手法を提案する.本手法によって外部システムに機密情報を保管しつつ,パスワード認証代行システムの提供を目指す.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について