電子情報通信学会総合大会講演要旨
D-19-5
スマートフォンを利用し複数サービスに対応したトランザクション署名実現方法の提案
○山田 遼・武藤健一郎・山本隆広(NTT)
昨今,MITB(Man in the Browser)攻撃が銀行のネット取引において被害を拡大させている.MITB攻撃はブラウザにマルウェアが感染し,サービスにログイン後,通信と表示を書き換えることで利用者気づかれることなく取引を改ざんする,認証を強化するワンタイムパスワード・乱数表などの技術もMITB攻撃を防ぐ手段とならない.そこで,まず本検討ではMITB攻撃の攻撃機序と既存の対策が守っている部分の対応の整理することにより,既存のMITB攻撃対策のメリットとデメリットを明確化した.その上でトランザクション署名に着目し安全性と利便性を両立するため暗号鍵をクラウド上で管理する手法を用いてスマートフォン上でトランザクション署名を実現する手法を提案する.