固定的な関係間での認証に利⽤ 利⽤例: ワンタイムトークン, WiFi機器認証など n公開鍵⽅式 モノが持つ秘密鍵の知識を,認証主体が公開鍵を⽤いて検証 公開鍵を広く公開することで, 任意の関係間での認証に利⽤可能 「公開鍵」と「モノ/所有者のID」の紐づけ保証が必要 ⇒ PKI (公開鍵認証基盤) 利⽤例: SSLサーバ認証, マイナンバーカード(公的個⼈認証), FIDO Authentication of Things 462675 0x5AD410CA… 0x5AD410CA… ワンタイムパス ワード PKI: Public Key Infrastructure, FIDO: Fast IDentity Online 0x9F2C71… チャレンジコード(乱数) レスポンス(電⼦署名) 秘密鍵 公開鍵 0x10B4D7… 暗号技術の活⽤により, 多くの攻撃に対処可能 課題は秘密情報(鍵)の安全な管理 I nternet Claim ant (ユーザ, 機器) Relying Party ( サービ ス 提供者等) Verifier ( 認証サーバ等) Authentication protocol Assertion ( 認証結果) Attacker 秘密情報の詐取 (MITB, マ ルウ ェ ア など ) 通信データ の盗聴・ 偽造 (MITM, Replay Attackなど ) 登録情報の詐取・ 偽造 (標的型攻撃など ) 内部不正 暗号プロト コル で対処可能 PKIで対処可能