金融取引におけるPIN認証のセキュリティ要件について

スポンサーリンク

概要

• 論文の詳細を見る

• 金融機関では,CD/ATMによる本人認証を主にキャッシュカードと4桁の暗証番号(PIN)を利用して行っている.キャッシュカードに関しては,わが国の多くの金融機関は,カードの偽造対策の1つとして,従来の磁気ストライプ・カードに代えてICカードの導入を現在進めている.こうした実態を踏まえ,我々はICカードとPINを組み合わせて利用する認証システムにおけるセキュリティ要件について検討を進めている.検討にあたっては,まず,組み合わせて利用する2つの認証方式について別々に分析を行い,それらの分析結果を組み合わせるというアプローチを採用する.我々は,既に[2]において,被認証者が正当なICカードを所持しているか否かを確認する認証システムに焦点を当て,偽造カード作製によるなりすましに対抗するための必要条件を導出した.そこで,本稿では,次の検討の対象として,PINを利用した認証システムに焦点を当てる.まず,ISO9564-1に基づいて同システムを5つのタイプに分類するとともに,なりすましを目的とする具体的な攻撃方法を明らかにする.そのうえで,なりすましに対抗するための必要条件を各タイプに応じて導出する.本稿および[2]の検討結果を同時に参照することによって,なりすましを想定した場合にICカードとPINを組み合わせて利用する認証システムのセキュリティ要件を容易に得ることができる.

• 社団法人電子情報通信学会の論文
• 2006-07-14

著者

• 田村 裕子

  日本銀行金融研究所情報技術研究センター

• 宇根 正志

  産業技術総合研究所

関連論文

• メディア工学(メディア情報,映像情報メディア年報)
• 人工物メトリック・システムにおける耐クローン性について : どのように耐クローン性を評価するか
• 人工物メトリック・システムにおける耐クローン性について : どのように耐クローン性を評価するか
• 金融分野における生体認証システムのセキュリティ要件に関する一考察(セッション9-B : バイオメトリクス)
• 金融分野における生体認証システムのセキュリティ要件に関する一考察(セッション9-B : バイオメトリクス)
• 金融取引におけるPIN認証のセキュリティ要件について
• 金融取引におけるPIN認証のセキュリティ要件について
• 2 生体検知技術(4.脆弱性の解消に向けた最新対策技術の動向,バイオメトリック認証システム)

スポンサーリンク