発表報告(木村(情報処理学会第80回全国大会(2018年3月)))
発表タイトル: 相手認証における鍵管理負担軽減方法の提案
- 感想
- 発表12分、質疑応答3分であったが、ほぼ時間通りに発表を進めることができました。聴講者は15人程度でほとんどが学生でした。FIDO認証とその実装、そして提案手法の流れで短くまとめて説明できたと感じています。質疑応答に関してはすべて座長からのものであったが、なんとかうまく対応できたのではないかと思います。学生奨励賞をいただくことができました。
- 主な質疑
- Q1
- Key Storage Centerを運営するにはコストがかかるのでは?
- A1
- 実際に運用する場合は、複数のサービス提供者が共同で運営することを想定している。すると、個々のサービス提供者が鍵管理を行うよりも、共同で運営したほうが全体のコストは低減されるものと考えている。
- Q2
- サービス提供者が保管する鍵が、クライアント数分であろうが1つであろうが、秘密鍵を管理するコストは変わらないのでは?(秘密鍵を守るコストとして)
- A2
- 提案方式においてサービス提供者の保管する秘密鍵は、自身の署名生成用の鍵であり、万が一流出した場合でも情報の流出にはつながらない。ただし、署名生成用の秘密鍵が流出した場合は、クライアントの公開鍵に対して署名を再度行わなければならないため、可用性の問題は発生する。