IoT時代の認証技術

増井俊之慶應義塾大学

masui@pitecan.comhttp://pitecan.com/

2015年11月10日

自己紹介シャープ、ソニー、産総研などに勤務ケータイの予測変換(POBox)などを開発

2008秋まで米国Appleに勤務フリック入力などを開発

ユーザインタフェースの研究開発各種Webサービス運用中雑誌記事/Web記事多数

Gyazo

Gyazo (2015/1)

月間1000万ユーザ

Alexaデータ (2015/3/3)

Gyazo

IoT時代の認証技術

認証の重要性が増大中ユビキタス時代 / IoT時代→ 誰もがどこでも計算機を使う→ 計算機資源の共有がすすむ→ どこでも認証が必要になる

例: Suica

電車に乗るために認証しているSuica以前はネット認証はできなかった

例: Peatix

例: ドア開閉

例: RFIDマン

認証手法の種類持っているものを利用鍵、USBメモリ

自分の身体的特徴を利用生体認証

知識や能力を利用パスワード, チャレンジ質問CAPTCHA

パスワード認証現在のコンピュータで最もポピュラー実装が簡単で枯れている認識技術やハードウェアが不要

パソコンで利用しやすいキーボードがあるから

正しく運用すれば安全

パスワードの問題点適切なパスワードを選ぶのが困難覚えるのが大変 / すぐ忘れる容易に解読される安全な運用が難しい簡単にコピー可能文字入力装置が必要

認証ハードウェアの問題点持ち歩くのが邪魔持ち歩くのを忘れる紛失/盗難の危険

生体認証の問題点怪我や病気で使えなくなるコピーされる可能性がある変更が不可能

何が一番良いのか?

実はパスワードが最善?Joseph Bonneau氏の調査

その他の試みパスワード管理システム画像認証特殊ハードウェア

パスワード管理システム1Password, LastPass, Dashlane, Keychain, etc.「マスターパスワード」であらゆるパスワードを管理

パスワードを生成するパスワードを覚えるのは不可能⇒ 忘れない記憶からパスワードを生成すれば良い

EpisoPass

エピソード記憶からパスワードを生成

EpisoPass

Androidアプリ

画像認証画像は文字列より記憶しやすいことを利用エピソード記憶を利用

DéjàVu

自動生成した画像から認証画像を選択

VisKey

特定の点を選択

PassPoints

Vidoop

画像のカテゴリを選択

なぞなぞ画像認証個人的記憶と結び付いた画像から問題を生成正答を選ぶと認証成功

デモ増井の本棚Leikoの本棚

なぞなぞ画像認証の利点忘れない入力が簡単認証レベルを設定できるグループで利用できる

なぞなぞ画像認証の問題点問題作成が面倒安心感が欠如

特殊装置の利用PicoFIDO

Pico

Frank Stajano @ ケンブリッジ大特殊デバイスで手紙に安全な認証を行なう

Pico

Frank Stajano氏

Gyazo-Pico

FIDO Alliance

IoT時代の新しい認証手法の業界団体2012発足参加企業

PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon,AgnitioMicrosoft, Google, Intel, Docomo, RSA

FIDOの認証手法ユーザの端末で認証実行その後サーバと端末が通信パスワード流出の心配がない

段階的アプローチU2Fプロトコル認証デバイスを利用認証手法は任意パスワードは使わない

UAFプロトコル現状のパスワードサービスに対応USBメモリ、NFCなどを利用

理想的状態に徐々に移行する現実的なアプローチ

IoT的アプローチプライバシと認証は表裏個人の秘密情報は認証に使えるはず

Suica履歴、ログイン履歴、etc.IoT的多段階認証が可能になる各種センサ情報を利用

例: PicoSiblings

自分の周囲の各種装置を認証に利用

課題IoT時代の認証手法のデザイン手法の発明利用シナリオの検討

既存手法からなめらかに移行パスワード世界との共生

こうならないように!