Comments
Description
Transcript
緊急提言 パスワード認証システムの
『個人の記憶と国家戦略』 続編 #4 緊急提言: パスワードを賢く使おう 続発するパスワード盗用による不正アクセス 度重なるパスワード変更要求 2要素認証も、ID連携も、生体認証も、安全な運用には強いパスワードが必須要件 <方策> ランダムで長大なパスワードを使うこと 重要なパスワードは使い回さないこと 屋外ではメモを持ち歩かないこと 「どれかを」ではなく、「全て」を実行すること 言いっ放しは逆効果: 現実的な実行手段の提供を 作成者: 「個人の記憶と国家戦略」タスクフォース(仮称) パスワード管理強化を言いっ放しにしないために 前頁の要件は【文字に加えて既知画像も扱う拡張型パスワードシステム】によって満たせ るが、普及を待っていては眼前で続発しているパスワード盗用対策には間に合わない。 そこで緊急措置として、既存のパスワード/暗証番号認証システ ムに一切の改変を加えることなく現行のパスワード/暗証番号の セキュリティと可用性を共に高めることのできる暗証画像カード 方式の全国民的活用を提唱したい。具体的には、当方式を利用 するためのアプリソフトを国の主導によって制作し、全国の企 業・団体・個人に無償で配布することを提言したい。 暗証画像カード方式とは、例えば右の画像カード/画面から自伝的記憶に つながる既知画像4~5枚を視認すると12~15桁の英数字を得られる。 この英数字をパスワードとして登録し、必要な時にはこの画像カード/画面 を取り出して利用するという方式である。カード/画面を盗めた攻撃者にも 表示文字列の総当りを試みる以外の手立てがない。 試作ソフトの実演デモと概要説明 <暗証番号の賢い使い方: 暗証画像カード> http://youtu.be/gsfOZsV0XB8 参考資料 1 暗証画像カードは、自作も可、作成代行も可 画像の利用方式は一つではない ① 【手作り方式】 事物・アルバム・風景などを自ら撮影する 利用者には写真を撮って作成ソフトを手順どおりに操作していただく 撮り溜めている画像も利用できる 囮画像はシステムによる自動供給を利用しても自分で用意しても良い ② 【お任せ方式】 小物やアルバムをテーブル上に並べて管理者に撮影していただく 利用者の手間は小物やアルバムをテーブルの上に出すだけ 囮画像はシステム側が自動供給 ③ 【雛型画像利用方式】 自伝的記憶の活用は難しくなるが画像登録の手間なしで始められる 文字パスワードを嗜好する利用者向けの簡便な応用方法として、漢字や英数字を雛型画像 の一種とみなし、比較的しっかりと記憶できる4~5個の漢字や英数字の視認から12~ 15桁のランダム英数字パスワードを得ることもできる いわば、階段の横にエスカレーターとエレベーターを設置したようなものに譬えられる 参考資料 2 パスワード(入門証)を盗まれると多重防御も無力 頑丈な高い壁 十字射撃の死角無し 徹底した多重防護が築かれていて攻略を図る のは至難の業。 入 門 証 広く深い濠 しかし、正規の入門許可証を持った人間は大 手門から三の丸、二の丸を経て本丸や井戸や 厚く重い扉 多くの警備兵 火薬庫まで誰に止められることもなく到着でき、 最後には獲物を抱えて大っぴらに大手門から 退出できてしまう。 パスワードを盗用される、本人認証を破られる、ということはこのような入門許可証を包 囲軍に渡してしまうということ。 特に、政府機関や重要インフラ系組織の職員の脆弱パスワード対策は喫緊の課題。 参考資料 3 続発するパスワード変更要求に応じるために OpenSSLのHeartbleed(心臓出血)によるものなど、パスワード流出が社会を揺るがせている。利用者として 採りえる対策は流出の可能性のある全てのサイトにおいてパスワードを速やかに変更することだが、その際 には(1)他のアカウントに使い回さないこと、(2)メモに頼る場合には安全な場所にしっかりと保管すること、 との注意を受ける。 ただ、(1)は特異な能力を持つ人でなければ無理。一般にしっかりと覚えていられる文字パスワードは平均3 個という逃れようのない人間の現実があるのだから。また(2)は屋内では何とか実行できるかも知れないが、 屋外では特異能力者にも無理。犯罪者は利用者の衣服かカバン以外に保管場所はないことを知っているの だから。 記憶の干渉を受けにくい既知画像も使える拡張型パスワードであればこれらの問題は容易にクリアできるが、 現状ではまだ文字パスワードしか受け付けないサイトが殆どである。パスワード盗用事件は今後も加速度的 に続発し深刻化することが予測される。強い不安を感じながらも、現実的な対策不在のなかで • 同じパスワードや暗証番号を多くの口座に使い回している利用者 • 屋外でパスワードや暗証番号を記載したメモや手帳を持ち歩いている利用者 • 直ちには稼働中の認証システムの改変に踏み切ることのできない事業者 このような人達の中の希望者には、大事なパスワードの使い回しやメモ持ち歩きを可能な限り避けながら、頻 発するパスワード変更要求に速やかに応えてもらうべく暗証画像カード作成ソフトを無償にて配布することを 提案する。 参考資料 4 あらゆる方策の総動員を メモにIDとパスワードを記載して屋外を持ち歩くのは無謀だが、IDとパスワードを分割記載した複数のメモを作成するのは有効 との見解がある。一例としては、 『単純にユーザーIDとパスワードを書き連ねておくのではなく、例えばサービス名やユーザーIDと、パスワードを分けて管理す る。一方の紙には、番号とサービス名、ユーザーIDだけを書いておく。もう一方には番号とパスワードだけを書く。携帯するのは パスワードを書いたメモや手帳だけサービス名を書いた紙は自宅などに保管する。どの番号がどのサービスかだけは記憶して おこう。 こうすればメモや手帳を盗まれたとしても、何のパスワードなのか分からない。紛失に備えてパスワードの紙をコピーし、 ユーザーIDの紙とは別の場所にも保管しておくとよい。』 http://www.nikkei.com/article/DGXNASFK1603H_W4A410C1000000/ というもの。この分割記載メモ方式と本提案の暗証画像カードとは二者択一を迫るものではないので、 •パスワード記載メモを自分のものと知っている第三者に入手されても安全性は損なわれず機密性に不安はない、且つ、『どの 番号がどのサービスかだけは記憶しておこう』についても自分は難なく実行できるので可用性にも不安はない、という人達には 分割記載メモ方式で対応していただく •パスワード記載メモが自分のものと知っている犯罪者に対する耐力については不安がある、或いは、『どの番号がどのサービ スかだけは記憶しておこう』については自信がない、という人達には我々の暗証画像カードを検討していただく •または、『どの番号がどのサービスかだけは記憶しておこう』について対応できるところまでは分割記載メモ方式でやって、これ 以上の対応ができなくなったところからは暗証画像カードで対応していただく という形での利用も可能だ。 脆弱な本人認証基盤は社会生活の根幹を揺るがせるもので、手をこまねいて長く放置しておくことは許されない。画像暗証カー ド方式や分割記載メモ方式その他の直ちに運用可能なあらゆる方策を総動員して迅速な対応を図ることが望ましいと考える。 作成者: 「個人の記憶と国家戦略」タスクフォース(仮称)