パスワードの安全性の低さは,ことあるごとに指摘されている。容易に推測できるパスワードは問題外としても,人々は策略によく引っかかり,たちの悪いサーバーにパスワードを渡してしまう。なりすましされたウインドウやWebページと,正規のウインドウやWebページを見分けられないためだ。
カリフォルニア大学バークリー校のRachna Dhamija氏とDoug Tygar氏が,この問題にうまく対応する賢い方法を考案した。「Dynamic Security Skins」と呼ぶ手法で,パスワードを補強する一対のプロトコルを使う。
まず両氏は,Webブラウザ上に,ユーザー名/パスワード入力専用の信頼できるウインドウを表示させるよう提案している。ユーザーは1枚の写真をあらかじめ選んでおく(あるいは,ランダムな画像をユーザーに割り当てておく)。この画像は,ユーザー名/パスワードを入力するウインドウに重ねて表示される。もし,ユーザーの選んだ画像が入力ウインドウに表示されれば,パスワードを入力しても安全ということになる。
次に,Webサーバーは自分自身が正規のサーバーであることを証明するため,ユーザーごと,トランザクションごとに一意の,模様のような画像を生成する。この画像は「スキン」を作るために利用される。スキンは,Webブラウザのウインドウや,Webページ内のコンテンツで使われるユーザー・インタフェースの構成要素を自動的に変更する。ユーザーのWebブラウザには,ページを遷移するごとに,サーバーから画像が送られ,その画像がスキンとして表示される。現在アクセスしているサーバーが正規のものかどうかを確認するには,ユーザーは,ページを遷移しても同じ画像(スキン)が表示され続けているかどうかを確認するだけでよい。
完璧なソリューションなど存在しない。多くのインターネット詐欺は認証処理を回避してしまう。今回紹介したシステムは,Man-in-the-Middle(仲介者)攻撃の影響を受けやすい。しかし,画像を使う二つの優れたアイデアでセキュリティを確保する。サーバーが信用できるかどうかを確かめるには,SSL証明書を調べるという方法もある。だが,調べるようなユーザーはいない。両氏の考案した方法は,たった一つの画像を識別し,たった一つのパスワードを覚えるだけでよい。使用するサーバーが何台あろうと,それだけ覚えればよい。この方法に対して,先ごろ発表された「Site Key」(米Bank of Americaが「PassMark」手順を実装したシステムの名称)は,サーバーごとに異なる画像を覚えておく必要がある。
Dhamija氏とTygar氏の論文:
<http://www.tygar.net/papers/Battle_against_phishing.pdf>(PDF形式)
SiteKeyとPassmark:
<http://www.bankofamerica.com/privacy/passmark/>
<http://www.passmarksecurity.com/main.jsp>
認証の限界:
<http://www.schneier.com/blog/archives/2005/03/...>
Copyright (c) 2005 by Bruce Schneier.
◆オリジナル記事「Security Skins」
◆「CRYPTO-GRAM July 15, 2005」
◆「CRYPTO-GRAM July 15, 2005」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
