Web SSOにおけるPAKEを用いた相互認証機構の設計と実装

摘要

近年，Webメールやファイル共有など数多くのWebサービスが用いられている．Webサービスは利用時にユーザ認証が必要となるが，サービスが増加するとサービスの利用者側および提供者側双方でのパスワード管理コストの増加が問題となる．このようなパスワード管理問題を解決するために複数のWebサービスの認証を統合する「Webシングルサインオン（SSO）」を用いたWebサービスが普及しつつある．Web SSOが普及するとパスワードの管理負担が軽くなる一方で，パスワードの価値が増加する．また，サービス提供者側はオンラインでの本人確認が容易になりアカウント登録の手間が削減できるが，ユーザ側は初めてのサービスに対してもSSO用パスワードなどを入力する事になれてしまい，不正にパスワードを取得される可能性がある．本稿では，パスワードを不正に取得される危険性を低減するため，サーバ側にパスワードを渡さずにユーザを認証する機能ならびにユーザがサーバを認証する機能を実現する．具体的には，Webブラウザおよび認証サーバを拡張し，パスワードを用いたセッション鍵交換プロトコルPAKEによるクライアント·サーバ相互認証の設計および実装を行い，より安全な認証方式の実現を目指す．