第2回バイオメトリクスと認識・認証シンポジウム
屋外環境における救済パスワード
運用に関して
The Role That Rescue Password Plays For Biometrics Deployed In
Outdoor Environment
平成24年11月19日
日本セキュアテック研究所
鵜野 幸一郎
[email protected]
1
目次
1. パスワードの問題と生体認証
2. 生体認証の他人受容と本人拒否
3. 救済用パスワード付き生体認証製品サービスの理解のされ方
4. 提言
5. おわりに
2
1.パスワードの問題と生体認証
電子的本人認証方法としてあらゆる場面で使われている
本人認証手段: 「ID・パスワード」
漏洩の可能性
覚え易く思い出し易い
パスワードは破られ易い
破られ難いパスワードは
覚え難い
● メモ
0626
(誕生日)
● 何とか覚えても
パスワードの使い回し
良質なパスワードでなくなる
使いづらいパスワード
3
3
1.パスワードの問題と生体認証(2)
従来提唱されてきたパスワード脆弱性対策
•
•
•
•
推測されやすいものは避ける
長大・ランダム・無機質
アカウント毎に異なるパスワード
定期的に変更
「結局のところ,パスワード選択の規則は
次のようにまとめることができます。
パスワードには記憶不可能なものを選ぶこと
(ただし,メモ書きは厳禁)」
『認証技術 パスワードから公開鍵まで』
Richard E. Smith、稲村雄監訳、オーム社(2003)
以前より生体認証に社会への期待が高い
4
4
2.生体認証の他人受容と本人拒否
【本人拒否を高めると他人受容は低くなるというシーソーの関係】
閾値A
閾値B
他人受容率
100%
本人分布
利便性重視
他人分布
安全性重視
閾値B
本人拒否率
0%
【閾値】 どのように閾値を定めて
も、誤って他人を受け入れる可能
性を 0 にし、かつ誤って本人を拒
否する可能性を 0 とすることはで
きない
閾値A
100%
【利便性と安全性のトレードオフ】 一般に、
本人拒否率を低く抑えようとすれば、他人受
入率は高くなる。逆に、他人受入率を低く抑
えようとすれば、本人拒否率は高くなる。
IPA(情報処理推進機構)が発行している「生体認証導入・運用のためのガイドライン」より
5
3.救済用パスワード付き生体認証製品の理解のされ方
暗証番号だけで機密を守る携帯電話A
生体認証装置搭載で『指紋または暗証番号を入力し
てください。』との表示の出る携帯電話B
どちらのセキュリティ強度が高いですか?
携帯電話A
暗証番号しかない
携帯電話B
暗証番
号
****
暗証番号に加えて
指紋認証も載っている
6
3.救済用パスワード付き生体認証製品の理解のされ方(2)
多くの人にはこのように見える
他
人
排
除
力
α%+β%
β%
生体認証
α%
暗証番号
携帯電話A
生体認証
暗証番号
携帯電話B
暗証番号の他人排除力をα%とし生体認証の他人排除力をβ%と
すると、全体の他人排除力は(α+β)%となる。つまり 暗証番号
だけの運用よりもセキュリティは高くなっている。
ように思っ
てしまう人が少なくない。
7
3.救済用パスワード付き生体認証製品の理解のされ方(3)
きちんと脆弱性を比べてみると
α%+β%
脆
弱
性
β%
救済用
暗証番号
α%
暗証番号
生体認証
生体認証
携帯電話A
携帯電話B
生体認証の脆弱性をα%とし暗証番号の脆弱性をβ%とすると、全体の脆弱性
は(α+β)%となる。つまり暗証番号だけの運用よりも脆弱になっている。
OR方式で運用しているとはっきり明記していないと、多くの人がANDで運用さ
れているように思い込んでしまう。
8
4.提言
(1) 救済パスワードを備えない運用の場合には、本人拒否率ゼロでの運用が
求められる。その他人受容率について第三者機関による屋外環境における実
測データを表示すること。
なお、第三者機関による屋外環境における実測データが存在しない場合には、
カタログ記載性能は理論値ないし測定条件の安定した実験環境による自社測
定値であって屋外環境における第三者機関による実測データは存在していな
い旨を表示すること。
(2)救済パスワードを備える運用の場合には、パスワードのみの端末で使用して
いたものと同じ強度のパスワードを登録すると全体のセキュリティは低下してしま
うので、パスワードのみの端末と同じレベルのセキュリティを維持したい時にはよ
り高い強度のパスワードを登録して記憶しておく必要がある旨を表示すること。
9
5.おわりに
とりわけ国民の生命財産(命とお金)に直接影響を与える製品
医薬品、セキュリティ製品、自動車のブレーキ、建物の支柱、・・・・・・・
正しい製品仕様表示が必須
生体認証技術は、ユーザに記憶の負担をかけずに個人の特定ができるという点で
万人にとって極めて可用性の高い認証技術である。
バイオメトリクス技術が社会に貢献し一層に社会に迎え入れるためには セキュリ
ティに関してユーザを優良誤認に導かないよう、生体認証技術について正しい認識
をしたうえで適切に利用してもらうよう正確なデータを提供することが不可欠。
産官学メディアにより正しく適切な情報発信を行い国民を啓発
安全・安心なデジタル社会の定着に寄与
10
ご清聴有難うございました。
11
屋内環境での利用と屋外環境での利用
屋内環境
屋外環境
・物理的警備
可
不可
・同僚の環視
可
不可
・管理者の支援
可
不可
・端末盗難・紛失リスク
小
大
・脅迫・強要リスク
小
大
・光量・温度・湿度変化
小
大
屋外環境で使えるものは、よりリスクの低い屋内環境でも使えるとは言える。
しかし、室内環境で使えるからと言って、よりリスクの高い屋外環境でも使え
るとは言えない。
攻撃手段はどんどんと高度化し多様化する: A→B→C→D → V・W・X・Y・Z
攻撃者は最古のAから最新のZまで自由な選択と組み合せが可能
= 防衛側はA~Zの全てに同時に対抗しなければならない
12
救済用パスワード付き生体認証製品の理解のされ方(1)
生体認証製品パンフレット等からの表示例
よりコンパクトなサイ
ズに指紋認証機能、
USBトークン機能を
凝縮、各々の機能
を有機的に結合さ
せることにより、今
までにない時代の
一歩先をゆく
セキュリティ
の世界を実
現します。
問題点
人の身体的特徴を
鍵とするバイ オ メト
リクス認証により、「
なりすまし」によるシ
ステムへの侵入を
防 御 し 、 確実で
強固な本人
認証を実現
します。
簡単・安心のセ
キュリティ機
能 好評の指紋
センサーが更に進
化、面倒な操作なし
で、プライバシーを
守ります。
利用端末のアクセス
に関するセキュ
リティ強化/“
セキュリティ
対策企業”と
しての対外ア
ピール
•生体認証の原理的な特性への言及がない
•パスワードとの併用に関しての記述がない
セキュリティを犠牲にして利便性を向上させているにも拘わらず、ユーザには
あたかもセキュリティが向上しているかのように思わせ優良誤認を招く。 13
救済用パスワード付き生体認証製品の理解のされ方(2)
生体認証装置の優良誤認状態が放置されておりサイバー
世界のセキュリティ課題の一つと言える。セキュリティ製品
サービスの優良誤認の放置は生命財産の安全安心に直結
するゆえ喫緊の課題である。
優良誤認:「適正とはいえない広告や表示によって、製品
あるいはサービスが実際よりも著しく優良であると
消費者が誤認すること。」
不当景品類及び不当表示防止法(昭和37・5・15・法律13号 改正17・4・27・法律35号)に記載あり
14
ダウンロード

「20121119-yuryogonin-fingerprint