産総研が開発した認証方式が国際標準化!よりセキュリティーの高い通信が可能へ

産業技術総合研究所(以下、産総研)は9日、同研究所が開発した「AISTパスワード認証方式」および「AIST匿名パスワード認証方式」を国際標準化機構(ISO)と国際電気標準会議(IEC)の第一合同技術委員会(JTC1)において情報セキュリティーに関する標準を定める副委員会(SC 27)にて提案を行い、晴れて国際標準規格として採用されることになったと発表しています。

これらの提案は同研究所の情報技術研究部門 高機能暗号研究グループの主任研究員である辛 星漢氏と、情報技術研究部門の総括研究主幹の古原 和邦氏が行ったもので、AISTパスワード認証方式はパスワードのみを用いてユーザーとサーバーが安全に相互認証することでフィッシングなどの攻撃検知が可能となる仕組みで、AISTパスワード認証方式は安全性は確保しつつ、ユーザーを特定せずに特定の権限や属性を有していることを認証する仕組みとのこと。

これにより、SSLやTLSといった暗号化されたHTTPS通信と同レベルでの安全性を持ちながら公開鍵証明書の検証処理が不要なため、インターネットに接続する機器の処理性能が低くても快適にWebサイトなどを利用できるようになるということです。

続きを読む