February 19, 2007
DeepCheck - スキをみせない安心の個人認証
興味深い(?)認証システムを見つけました.
DeepCheck - 対スパイ装甲のカーソルパネル、独自同期式ワンタイム・パスワード そして、認証情報のランダム分散保存によるスキを見せない安心の個人認証 - (株)エクスファ
そして、近日発表と書かれていますが、
「スパイウエアからパスワードを守り抜く - DeepCheck+」というアイデアもあるそうです.
実際にデモを使ってみることもできます
デモページ
興味深いのは確かなのですが、複雑だ... これが使える人はかなり少ないと推測するし、この認証方法を苦労なく使える人なら、他の方法で同等の安全性を確保でき、かつもう少し簡単な認証法があるのではないかな〜とも推測する.
いくつか疑問点をあげてみる
- ワンタイムパスワードという主張だが、そのパスワードはユーザが決めることになっている.これはユーザがシステム側が要求する前提を守るのならばワンタイムパスワードになるだろうが、その前提を守る事のできるユーザはほとんどいないのではないだろうか?
- 実装依存だが、秘密情報を分散保存することで安全性向上と主張には疑問がある.システム構成図を見ると、秘密情報を分割保存するDBが同一計算機に存在するようにみえる.もちろん、データの暗号化やDBのアクセス制御などで保護するのだろうが、それでどれほどの安全性向上が見込まれるかは... もちろんbetter thanにはなっていると思うが、それがどれほど安全性に寄与するかは疑問だと言えないだろうか?
- 入力行為ははっきり言って面倒.数字だけなら何とかなるかもしれないが、文字も加わると単純に左右キーの移動によるカーソル選択だけでなく他の方法も考えた方がいいだろう.PDAや計算機を仮定し、スタイラスやマウスカーソルで移動させるという方法もあるね.ただし、それらの方法の場合は答えを直接指し示さないような工夫をしないと、覗き見攻撃に対しては脆弱になる.
- 現状でも覗き見に対する安全性は1/5(5行だから)である.ま、この行数を増やす事は難しくないだろうが、それにしてもこれを安全と見ることが妥当かどうかは疑問である.ワンタイムパスワードを使っているので大丈夫という主張も予想されるが、現実問題としてワンタイムパスワードとしての運用は極めて困難であると推測するので、だとすると覗き見攻撃への安全性も疑問になってくる
- 特定ユーザの認証行為を2回連続して覗いたら(ビデオ記録があるとしたら)パスワードの一部と、カーソル行が確定できるような気がする.
- カーソル行を変更する.とか、パスワードを毎回変更する.という前提はやっぱり厳しそう.それが行われるのならば、ユーザは1週間に一回パスワードを変更するといった行為を遵守するだろう.
- 記憶負担も既存の認証より大きくなっている.それに見合うだけの安全性、または利便性向上があると言えるだろうか? どちらも見込めないような気もしなくもないが、それは当方の理解不足だろうか?
ただし、パスワードを選択するカーソルを工夫して覗き見攻撃に対する安全性を確保しようとする手法はfakePointerと同じであり、DeepCheck+ははたしてどんなアイデアなのか、少し興味がある.
Posted by z at February 19, 2007 11:38 PM