Screen Shot 2014-08-20 at 5.37.15 AM

異能innovation – 独創的なひと特別枠に応募してみる

異能innovation – 独創的なひと特別枠に応募してみる話題になってたんで応募する☆
実際の内容はまた少し編集するかもしれない、ちょっと日本語あやしめ。

研究テーマ(50文字以下)

公開鍵交換方式によるWebサイト認証

実現したい目標 - アンビシャスなテクニカルゴール ー (600文字以下)

平成24年末のインターネット利用者数は79.5%(出典 総務省「平成24年通信利用動向調査」)と日本国内の利用率は増加傾向にあります。しかしながら、利用者のパソコンやスマートフォンを使ったインターネットのリテラシーには格差があり、またオンラインバンクの不正引き出しなどのサイバー犯罪も増えてきており、インターネットの利用には不安な部分もある状況です。サイバー犯罪のWebサイトへの攻撃手法も従来の総当たりから、不正入手したIDとパスワードを組み合わせによる攻撃へと手法も高度化してきており、なんらかの防犯対策を講じる必要がある状況だと考えられます。
本研究テーマでは、Webサイトのログイン認証で従来利用者が覚えやすいように、安易に考え、使用していたIDとパスワードの組み合わせを、SSHによる通信では常識となってきている、鍵生成アルゴリズムにより生成した一方向のペアの鍵を非対称にし認証する公開鍵交換方式をWebサイトのHTTPによる通信で行うプラットフォーム等を構築することで、不正ログイン事件などの犯罪を抑制することができます。

・実現への道筋(1000文字以下)

公開鍵交換方式によるWebサイト認証にあたって実現が必要な課題は大きく分けて4つが考えられます。
1) インターネット利用者の端末での秘密鍵と公開鍵の生成
利用者の端末環境で暗号化アルゴリズムを利用した秘密鍵と公開鍵のペアを生成する必要があります。これまでSSH通信の目的でWindows環境で鍵を生成する際は、PuTTYというオープンソースソフトウェアが使われることがあり、このソフトウェアではRSA、またはDSA暗号化アルゴリズムを使った鍵の生成ができます、また、MacOSX環境では世界で最も使用されているオープンソースのOpenSSHがインストールされており、RSAを使った鍵の生成は標準で行うことができるので、課題になる部分としては普通の、またはパソコンリテラシーの低い利用者に簡易な操作で鍵を生成し保管してもらうことになります。
2) インターネット利用者のパソコン端末環境とWebサイトのサーバーとの間での認証
通常は、利用者の端末環境にインストールされたインターネットブラウザが、HTTPによる通信で要求された情報を、Webサイトがあるサーバーは返しますが、本研究テーマの認証では新たにサーバーは事前に利用者から預かった公開鍵を基に暗号化した乱数を利用者に返します、また利用者の端末環境では、返った乱数を利用者が所持する秘密鍵を使い復号化し、ハッシュ値を生成しサーバーに送信することで、利用者端末の同一性を検証します。課題になるのは、この新しく加わる利用者端末環境でサーバー環境から利用者環境へ要求のリダイレクトを行い利用者端末の環境内で秘密鍵を使った複合化とハッシュ値の生成、それと送信をどのように行わせるかという部分になります。
別紙1参照

3) 公開鍵は本来公開されることを前提で生成されるものですが、利用者の認証にあたっては各々のWebサイトの利用者情報と公開鍵は紐付く必要がある、Webサイトを持つサーバーがデータベース等で公開鍵情報と利用者情報の紐付けを新たに格納する必要が、各々のWebサイト毎に発生します。

4) 上記2)のような公開鍵から乱数の生成、利用者から送られてきたハッシュ値の検証処理するためのプログラムの作成と配布、または外部から利用ができるようにアプリケーションプログラミングインタフェースの公開と維持が必要になります。別紙2参照

・その他(600文字以下)

2013年頃から国内での不正アクセス事件は非常に増えています、8月にもJR 「Scuicaポイントクラブ」の不正ログイン事件が起きています。別紙3参照
このようなインターネットセキュリティの状況にあって、いつまでも人間が考え思いついたIDとパスワードの組み合わせでのWebサイトの認証は限界が来てしまっているように感じたことがきっかけで本テーマに取り組みました。私はこれまでICTの業界で、Webサイトやアプリの開発、サーバーの構築などで経験と知識が9年ほどあり、このような重要なテーマの課題と解決を強く考えていましたが、今回のプラグラムのように総務省による募集の呼び掛けでなければ、情報セキュリティの新しいモデルになる、また未知のものを実現していくことはできないと考え応募しました。

異能innovation - 独創的なひと特別枠

About the author
  • コメントを残す