何かと役に立つかもしれないから,備忘録.
・生体認証
指紋認証を突破するために指を切断される事件が発生:武田圭史
生体認証と二要素認証が疑問視される理由:武田圭史
生体認証は,かなり確度が高い本人認証技術であるが,
論じられている通り,本人とのバインドが強すぎる問題点がある.
そのため,生体情報のハッシュ等が流出した場合などに,変更が出来ない.
手の指なら10本あるから,10回までは変更できるとしようか.
しかしながら,怪我などの理由で,そのキーデバイスが使えなくなることもある.
ましてや,DNAなんて,変えようがない.
指紋認証において,偽造指を作るよりも,本物の指を切り落とす方が簡単だ.
従来のID/PASSWORD方式なら,脅して白状させれば良かったが,
生体認証の場合,重大な生命の危機にさらされることもある.
それは,その生体認証によって守られる情報の価値に決定されるが.
情報はセキュアになっても,生命がデンジャーになっては,
元の木阿弥どころか,本末転倒である.
・多要素認証
ITmedia エンタープライズ:トークンではフィッシング詐欺を防げない? (1/2)
生体認証と二要素認証が疑問視される理由:武田圭史
パスワード漏洩対策として,パスワード+ワンタイムパスワードが流行らしく,
三井住友銀行で採用されたりしているが,
良い面しか紹介されていない辺りが偽善的である.
確かに,ワンタイムパスワードを利用しており,ある周期で変わるため,
盗まれても再利用出来ないのだが,昨日のエントリーとも関連があるが,
中間者攻撃に対しては,一切効力がない.
ユーザが銀行とやり取りする実時間と,
ユーザと銀行の間に中間者が割り込んで中継する実時間に,
大きな差が発生するのだろうか?
中間者は中間者と呼ばれているが,実際は人ではなく,プロキシ型のプログラムだ.
そして,この中間者攻撃を防ぐために,サーバ認証でのSSLが有効に思われるが,
これこそ昨日のエントリーで示したように,ユーザの落ち度によって,簡単に破綻する.
ユーザがサーバを正しく認証できない時点で,
これが相互認証(サーバ認証とクライアント認証)になったところで,大差ない.
なぜなら,中間者にとってのクライアント認証に意味はないからだ.
・Single Sign On
引用するべき記事が見当たらないのだが,昨日の講演から記憶を引きずり出す.
SSOは認証を集中的に行うサーバによって認証されることで,
複数のサイトやポータルを横断的に利用できるようになる技術である.
複数のサイトやポータルで異なるユーザ名やパスワードの利用を迫られていた現状を打破し,
ユーザに簡便な利用環境を提供することが出来る.
もちろん,勘のいい方はお分かりだと思うが,
SSOのユーザ名とパスワードがばれてしまえば,
瞬時にそれに関連する全てのサービスを利用される可能性があることを示す.
例えば,オークションでのSSOを考える.
入札・出品,銀行,配送業者とSSOの関係にあるとする.
従来であれば,入札・出品に関わるID/PASSWORDが漏洩や盗難されたとしても,
直ちに銀行に影響するとは限らなかった.
なぜなら,多くの場合,ユーザ名は異なるからだ.
特に,銀行のユーザ名は自分で決定することができないのではないだろうか?(少なくともみずほ銀行は)
しかし,SSOの場合,これが横断的に認証されているので,
一度ID/PASSWORDが漏洩・盗難されれば,銀行のサービスも利用でき,
簡単にお金を引き下ろされてしまう.
これは大変極端な例であり,こういうセンシティブな機関はSSOに加盟しないだろう.
しかしながら,これと同様の事例が発生するのである.
その被害規模は利用できるサービスの価値に依存するが,
従来のそれに比べて,安全性が向上しているどころか,低下していると考えられる.
・スパイウェア
認証技術の話ではないが,ID/PASSWORDをより確実に入手する攻撃として,
スパイウェアやキーロガーがある.
最早,ユーザのPC内に入り込んでいるので,SSLとか暗号化とか署名とか,
そんな次元の話を超越している.
キータイプによるID/PASSWORDなんて,簡単に抜かれるし,
スパイウェアの種類によっては,スクリーンキーボードでもダメだろう.
様々なネットワークセキュリティ技術を気泡と化すことが出来るのが,
この手の攻撃である.厄介.
・まとめ
思いつきで書いてるので,あっちこっち間違ってるかもしれないし,
最新の研究成果が反映されていない気もする.
でも,これは備忘録だからいいんです.
間違ってたら,間違ってると指摘してください.
議論の場を準備することで,議論ができる場合もある.