IoT時代の認証技術増井俊之慶應義塾大学 [email protected] http://pitecan.com/ 2015年11月10日自己紹介シャープ、ソニー、産総研などに勤務ケータイの予測変換(POBox)などを開発 2008秋まで米国Appleに勤務フリック入力などを開発ユーザインタフェースの研究開発各種Webサービス運用中雑誌記事/Web記事多数 Gyazo Gyazo (2015/1) 月間1000万ユーザ Alexaデータ (2015/3/3) Gyazo IoT時代の認証技術認証の重要性が増大中ユビキタス時代 / IoT時代 → 誰もがどこでも計算機を使う → 計算機資源の共有がすすむ → どこでも認証が必要になる例: Suica 電車に乗るために認証している Suica以前はネット認証はできなかった例: Peatix 例: ドア開閉例: RFIDマン認証手法の種類持っているものを利用、USBメモリ自分の身体的特徴を利用生体認証知識や能力を利用パスワード, チャレンジ質問 CAPTCHA パスワード認証現在のコンピュータで最もポピュラー実装が簡単で枯れている認識技術やハードウェアが不要パソコンで利用しやすいキーボードがあるから正しく運用すれば安全パスワードの問題点適切なパスワードを選ぶのが困難覚えるのが大変 / すぐ忘れる容易に解読される安全な運用が難しい簡単にコピー可能文字入力装置が必要認証ハードウェアの問題点持ち歩くのが邪魔持ち歩くのを忘れる紛失/盗難の危険生体認証の問題点怪我や病気で使えなくなるコピーされる可能性がある変更が不可能何が一番良いのか? 実はパスワードが最善? Joseph Bonneau氏の調査その他の試みパスワード管理システム画像認証特殊ハードウェアパスワード管理システム 1Password, LastPass, Dashlane, Keychain, etc. 「マスターパスワード」であらゆるパスワードを管理パスワードを生成するパスワードを覚えるのは不可能忘れない記憶からパスワードを生成すれば良い EpisoPass エピソード記憶からパスワードを生成 EpisoPass Androidアプリ画像認証画像は文字列より記憶しやすいことを利用エピソード記憶を利用 DéjàVu 自動生成した画像から認証画像を選択 VisKey 特定の点を選択 PassPoints Vidoop 画像のカテゴリを選択なぞなぞ画像認証個人的記憶と結び付いた画像から問題を生成正答を選ぶと認証成功デモ増井の本棚 Leikoの本棚なぞなぞ画像認証の利点忘れない入力が簡単認証レベルを設定できるグループで利用できるなぞなぞ画像認証の問題点問題作成が面倒安心感が欠如特殊装置の利用 Pico FIDO Pico Frank Stajano @ ケンブリッジ大特殊デバイスで手紙に安全な認証を行なう Pico Frank Stajano氏 Gyazo-Pico FIDO Alliance IoT時代の新しい認証手法の業界団体 2012発足参加企業 PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon, Agnitio Microsoft, Google, Intel, Docomo, RSA FIDOの認証手法ユーザの端末で認証実行その後サーバと端末が通信パスワード流出の心配がない段階的アプローチ U2Fプロトコル認証デバイスを利用認証手法は任意パスワードは使わない UAFプロトコル現状のパスワードサービスに対応 USBメモリ、NFCなどを利用理想的状態に徐々に移行する現実的なアプローチ IoT的アプローチプライバシと認証は表裏個人の秘密情報は認証に使えるはず Suica履歴、ログイン履歴、etc. IoT的多段階認証が可能になる各種センサ情報を利用例: PicoSiblings 自分の周囲の各種装置を認証に利用課題 IoT時代の認証手法のデザイン手法の発明利用シナリオの検討既存手法からなめらかに移行パスワード世界との共生こうならないように!