パスワード - 静岡県立大学

はじめに
情報セキュリティ
第14回




大久保誠也
静岡県立大学経営情報学部
はじめに
認証とは
生体認証
演習
教材のページからcsvファイルを
ダウンロードしてください
2/24
認証とは

認証
対象の正当性を確認する行為のこと
本人であるかを確認する
権限のある人かを確認する
そのファイルが正しいことを示す
...等
Web学生支援システム：
本人か否かを確認
免許証：
運転許可を
持っているか
3/24
代表的な認証方式
様々な方式が存在
パスワード
秘密鍵
ハッシュ値
物理的な鍵
生体的特長
4/24
例：パスワード
知識を持っているか否かで判定
他が持ち得ない"もの"や"情報"、"特徴"を
持っているか（知っているか）を確認する

ハッシュ値：
ファイルが正しいか
調べる

ダイヤルロック
対象となる物体へアクセス時
計算機へのログインする権限があるか
部屋に入る権限があるか
金庫にアクセスする権限があるか
秘密鍵を利用する権限があるか
秘
持っているか
持っていないかで区別
5/24
他人に利用されない
ようにパスワードが
掛かっている
パスワードを
知っているか確認
6/24
例：公開鍵による認証
秘密鍵を持っているか
否かで判定
例：ハッシュ値
ファイルの特徴が一致しているかで判定
秘
Bob
 文章のテキストファイルから生成できるビット列
ID
PASSWD
公
あｓｄふぁｓｄ
Ｊｌｋｊぇｗｋｆ
平文
③ 送信
ID
PASSWD
鍵を持っていると
復号できる
あｓｄふぁｓｄ
Ｊｌｋｊぇｗｋｆ
Alice
フィンガー
プリント
 異なる平文が、同じ指紋を生成する確率は低い。
平文
A
鍵を持っていないと
復号できない
フィンガー
プリント
違う指紋に
A
フィンガー
プリント
B
7/24
平文
B
8/24
例：鍵
鍵の管理

物理的な鍵を持っているか否かで判定

認証では、そのもの独自の”特徴”を確認することで判
定を行う。
逆に、その"特徴"が独自でなくなってしまうと、正確な
認証ができなくなってしまう！
きちんと管理し、他に漏れないようにすることが重要




適切な認証方式を設定する。
場合によっては組み合わせて使用する。
パスワードは定期的に変更する。
鍵の管理はきちんとする。部屋は施錠する。
9/24
10/24
アンケート1

アンケート1に回答してください。
生体認証
11/24
12/24
生体認証とは



身体的特徴例
その人しか持っていない「身体的特徴」で認証を行う
のが、生体認証。
最近では、身近なところでも使用されるように。
いくつかの特徴がある。
特別なものを持ち歩く必要がない
忘却や紛失を考える必要がない
身体的特徴が変化すると、認証できなくなる。


人により異なり、かつ不変な生体情報が採用される。
代表的なもの
指紋：パソコンや携帯にも搭載されている
静脈：日本だと多い。
網膜：
虹彩：
掌形：海外だと採用例がある。
声：
筆跡：（日本だとサインの風習がない）
13/24
14/24
生体認証の使用例



指紋認証とは

パソコンでのログイン。
携帯電話での認証。
会社の入り口や空港、国境における認証。




フロリダ州オーランドにあるウォルト・ディズニー・ワー
ルドに行ったとき、指紋を採られました。
15/24

指紋は、各個人で異なるものであり、かつ生涯不変。
捺印等で、古来より認証のために使われてきた。
携帯電話やパソコンにも搭載されている場合も。
外部に接続する安価な装置も存在する。
指紋の特徴を読み取る
特徴点抽出方式：
模様の切れたところや、
分岐したところを認識／比較
画像認証：指紋の形そのもの
を認識／比較
16/24
偽指による指紋認証



偽指による事件
2000年の時点で、グミで作成した偽指によって、
認証を突破できる可能性が指摘されている。

2008年4月：（なりすまし）
一度強制退去処分になった外国人が、
特殊なテープを指に貼って、審査を突破。
不正入国する。
2010年になった今でも、偽指に脆弱なシステムが、
現役で存在している。
インターネット等でも、すでに広く知られている。
17/24

他にも、指紋を手術で変更することによって認証をくぐ
り抜け、入国する例が存在する。
18/24
アンケート2
実演：



指紋認証
静脈認証
顔認証

アンケート2に回答してください。
19/24
20/24
アンケート3
実演：

グミ指実験

アンケート3に回答してください。
生体認証で使用する特徴も、場合によっては
盗まれる可能性があることに注意する。
21/24
22/24
まとめ


課題の提出
認証は「その人しか持ち得ない情報」を確認することに
よって行う
身体的特徴を持って認証を行うのが生体認証
アンケートを

ファイル名は学籍番号の末尾に n をつけたもの。
拡張子は csv




csv形式で保存して提出。

市販だからといって、盲目的に信用してはいけない
安全な技術か否かを判定できる知識が必要
知っている知識を悪用してはならない
23/24
24/24

Download Report