NTT技術ジャーナル　2016.862

NTT， NTT Innovation Institute， Inc.（NTT i 3 ），MIRACL UK LIMITED （MIRACL）は，サーバからのパスワード漏洩の問題を解決し，専用の認証デバイスを必要としない安全な認証システムを開発しました．これにより，システム導入 ・ 運用におけるパスワード管理のコストを大幅に低減できます．またエンドユーザは，万一パスワードを知られても端末を盗まれない限り安全です．

■開発の経緯現状の認証システムは，パスワード認証のように容易

に利用できるが安全性が低い方式や，生体認証 ・ ICカードなどの安全性は高くても専用の認証デバイスが必要な方式が主流であり，安全性が高くかつ容易に利用できる認証技術が求められていました．

このような問題を解決するため，NTTが暗号プロトコルの設計を，NTT i 3 がシステムデザインを，MIRACLが暗号プログラムの実装を担当し，3 社共同で新しい認証技術を開発しました．また開発したプログラムは，Apache Milagro（incubating）＊ 1 を通じて2016年 5 月にOSSとして公開し，誰でも無料で使えるようになりました（http://

milagro.apache.org/）．Apache Milagro（incubating）は，クラウドサービス

のセキュリティ問題の解決（システム運用者，エンドユーザ両方）を目的とし，新たに設立されたApacheソフトウェア財団のプロジェクトです．今回 3 社で共同開発したシステムを実現するソフトウェアが，このプロジェクトから公開される最初のソフトウェアとなります．■技術のポイント

今回開発した認証システムは，ペアリング暗号技術＊ 2

により，システム運用者は，定期更新をエンドユーザに促す手間などのパスワード管理が不要になります（図）．エンドユーザには，専用の認証デバイスを必要とせず，

＊1 ApacheMilagro（incubating）：クラウドコンピューティング向けのOSSを開発するプロジェクトです．ApacheMilagro（incubating）の目的は，現在データ共有や認証で使用されている鍵情報の管理システムや認証局による認証システムに代わる，サーバ管理者のパスワード管理が不要な新しいオープンソースを提供することです．Milagroは，これまでクラウド事業者やユーザが脅かされてきた「鍵管理」「データ共有」「データ管理」，そして「コンプライアンス」の問題を解決するペアリング暗号をベースとしたプラットフォームを提供するオープンソースです．

＊2 ペアリング暗号技術：公開鍵暗号方式の一種であり，ペアリングと呼ばれる双線形写像を利用し，これまでできなかった機能を実現できる新しい暗号方式です．

Webサーバ認証サーバ

パスワードなし

（ID，認証情報）

ブラウザ

26041bdf342・・・

…766054c200・・・

2b0143ffa6c・・・

専用の認証デバイスは不要端末

2要素認証

（エンドユーザのパスワード）

＊＊＊＊＊＊

【エンドユーザのメリット】パスワードと端末の両方が奪われない限り安全

【サーバ管理者のメリット】NTT暗号技術（ペアリング暗号の応用）を用いて生成した認証情報により，サーバでのパスワード管理が不要

cdd0bc1c187b1e44d5d40・・・（端末内に保存された秘密情報）

毎回変わる使い回しのできない安全な認証情報に変換

受信した認証情報が正しいかどうかをペアリング暗号の演算により判定

図　パスワード管理不要な認証システム

MIRACL×NTTグループ　コラボレーション成果サーバでのパスワード管理や専用の認証デバイスが不要で強固な認証システムを実現

NTT技術ジャーナル　2016.8 63

高い安全性と使いやすさを提供します．このため，本認証システムでは，導入および運用のコストが大幅に低減できます．

本システムの認証では，エンドユーザが入力したパスワードと，端末内に保存された秘密情報と，乱数の 3 つの情報から計算された認証情報が認証サーバに送信されます．認証サーバは受信した認証情報が正しいかどうか

をペアリング暗号の演算により判断し，エンドユーザの認証を行います．

このとき認証サーバは，ペアリング暗号の性質により，認証に必要な情報をエンドユーザごとに持つ必要がありません．エンドユーザの入力したパスワードと，エンドユーザの持つ端末内に保存された秘密情報とが正しい組であるかどうかのみを判断し，認証を行います．

今回，既存システムへ導入が容易かつ安全な認証システムを開発しました．これまでもさまざまな認証システムが提案されてきましたが普及には至らず，いまだに多くのサービスでパスワード認証を利用しているのが現状です．今回は，暗号技術という枠にとらわれず，いかに「システムに手を加えずパスワード認証から移行するか」という課題の解決を主軸として，NTT i 3（米），MIRACL社（英）と我々の3社共同で研究開発を進めてきました．私は暗号実装を主導し，また自らも実装しました．英米のスピード感で開発を進めるのは大変でしたが，非常に充実した日々を送ることができ，結果として，新認証システムを短期間で完成させることができました．

システム完成後には，デモをNTT R&Dフォーラム等で継続して行っていますが，お客さまの反応は良好で，「導入しやすい」認証システムという方向性が間違っていなかったと感じています．

本成果は，すでにOSS化しており，誰でも試用や改良できる環境が整っています．私も継続的にOSSプロジェクトに参加していき，この認証システムを普及させていきたいと考えています．今後，IoTをはじめとして，利便性が高まると同時にセキュリティの課題を抱える場面が増えますが，このプロジェクトでの経験を活かして，便利かつ安全な社会を実現していくことを目標に，これからも研究開発を進めていきます．

パスワードレスで安全な社会をめざして

川原　祐人NTTセキュアプラットフォーム研究所データセキュリティプロジェクトセキュリティプラットフォームグループ

研究者紹介研究者紹介

NTT技術ジャーナル　2016.864

また，端末に保存される秘密情報は分散された鍵発行局から発行します．信頼の起点である鍵発行局を分散することでセキュリティ的に強固なシステムを実現しています．

本システムは，既存のパスワード認証との併用が可能なシステム構成となっています．

◆問い合わせ先NTTサービスイノベーション総合研究所 企画部広報担当TEL　046-859-2032E-mail　randd lab.ntt.co.jp

クラウド時代のICTでは，パスワード認証に代わる手軽で安全な認証手段が求められます．今回，NTT研究所とNTT i 3 （米），MIRACL社（英）との3社共同で，従来から研究所が強みを持つペアリング暗号技術を用いて， パスワード不要の認証技術をクラウド向けに再設計・システム化しました．また，そのコア部分をホストするOSS プロジェクトMilagroを，Apache Software Foundation （ASF）にて立ち上げました．

再設計はデザイン思考のエンジニアリングで行いました．これは顧客の問題に対してアイデアレベルの試行錯誤を行い，解決可能な普遍的問題に分解していくシリコンバレーのR&D文化です．今回はNTT i 3 のプロダクトであるGTIPを顧客としました．GTIPはサイバー攻撃等の脅威情報を扱うデータベースでありながら，世界中のMSSオペレータ等が迅速に利用できることが求められます．パスワード認証では問題があることが明らかです．まずMIRACL社の2要素認証製品を導入し，研究所とNTT i 3 でUXプロトタイピングと暗号プロトコル再設計を試行錯誤し，製品をつくり直すアジャイル開発を行いました．研究所の基盤的技術力がシリコンバレーのエンジニアリングと混ざり合うことで，GTIPの問題を普遍的なかたちで解決することができました．

ASFはOSS活動の世界的中心の1つで，httpdだけではなく，世の中を変えて新しいビジネス機会をもたらしてきたさまざまなソフトウェアをホストしています． 今回の新しい認証技術についても，ASFを通じて世界のエンジニアとともに世の中を変えられるのではないかと考えています．

クラウド時代の認証技術の開発をグローバルに展開

山本　剛NTT Innovation Institute, Inc.Associate Director

研究者紹介研究者紹介