認証における覗き見攻撃に対する調査をした結果を書き残す
"Peeping Attack"でgoogle検索したところ、以下の情報を見つけた
SecHCI Project
SecHCIとはSecure Human-Computer Indentification(Interface?)の略だとのこと.
UIによる改善策を模索するというアプローチは同じように感じた.一時は、Microsoft Research Asiaからも資金援助を受けていたようである.
なおSecHCIは、HumanAut(Human AUThentication)の別名だとかで、CMUのAladdin Centerでも同様の研究をしている(していた?)そうだ.
ということでまず始めにShujun LI氏の資料 HumanAut (or SecHCI: Secure Human-Computer Identification System against Peeping Attcks - Oct. 2002) (PowerPoint file) と、CMU aladdin centerのMini-PROBE: HumanAUTにあるプレゼン資料より、気になる点についてメモしておく
- HumanAutとは「裸の人間がガラスの家にいて信用できない端末を使わざるを得ない状況で、安心して認証できる枠組みを作る」ことを目指しすもの.だとのこと.
- 現実世界では、いわゆる覗き見攻撃(peeping attack, observation attack, shoulder surfing)
- 理論的には信用できない端末を使用して、安全に認証を行うこと
- 覗き見とは現実世界での覗き見と、通信回線上での覗き見がある
- SecHCIの別の意味は、Secure Human-Computer Interface against peeping attack
- One-Time passwordは非常に非効率 - 理想的には再利用を前提としたchallenge-responseである.(厳密にいえば,RSAのSecurIDだってそう)
- 目指すゴールは、Secureであり、かつHuman executableなこと.
覗き見攻撃4つの分類
1. Passive (Weak) peeping attacks
受動的に正規ユーザの行為をモニタリングする
2. Active (Strong) peeping attacks
通信路をのっとり、偽の検証システムにユーザを誘導してしまう
3. Hidden peeping attack
見つけにくい攻撃による覗き見攻撃 (ビデオカメラの隠蔽)
4. Open peeping attack
いわゆる友人や家族がそばで覗き見して起こる覗き見攻撃
- Peeping attackに対して安全な認証の一部は信用できるデバイスが必要となる.これはいまいち(裸の人間では認証できない)
- 関連研究
-- 松本先生 at EuroCrypt'91
-- 松本先生 at ACM CCS'96
-- Hopper-Blum Protocols at AsiaCrypt 2001
-- Shujun Li, Heung-Yeung Shum at Secure Human-Computer Identification against Peeping Attacks (SecHCI): A Survey
どれも安全性に関しては一理あるが、利便性は...
- HumanAut/SecHCIはAVT (Age-Verification Technology)を拡張したツールになる?
-- 子供はその仕組みを知ってもなかなかができないが、大人なら適度な訓練のうちに認証を通過できるようになるという仕組み (どんなだろう...?)
- 不確実性(Uncertainty)はpeeping attackに対する基本な対抗策
ここにSecHCIに関する参考文献リストがある.要チェック
Posted by z at November 20, 2007 03:50 AM