Man-In-The-Browser 攻撃対策を実現する 人間・銀行サーバ間のセキュア通信プロトコル
Abstract
近年,インターネットバンキングにおいて,マルウェアによるMan-In-The-Browser(MITB)攻撃を用いた不正送金被害が社会問題となっている.MITB攻撃では,マルウェアによりユーザには改ざんした画面を表示しながら裏で不正送金が行われる.MITB攻撃対策として様々な方式が提案されてきており,より高度なMITB攻撃に対しても対策が進んできている.しかし,防御側の技術の進歩にともない,攻撃者も攻撃技術や攻撃手法を多様化させてくると考えられる.そして,究極的にはMachine to Machine(M2M)通信を行う限り,防御側は多様化する攻撃者に対し遅れをとることとなり,対策が困難になることが考えられる.そこで我々は,より高度なMITB攻撃を対策するためには,通信のエンドポイントに人間が存在する必要があると考え,Human to Machine(H2M)セキュア通信によりMITB攻撃対策を実現することを提案する.人間は低い計算機能力しか有していないため,計算の困難性のギャップを用いた従来の暗号等はH2M通信では用いることができないが,その代わりに,人間は機械にはない高い認知能力を有している.そこで,この人間の有する高い認知能力を用いてH2Mセキュア通信を実現する.我々は,“人間には解答が容易であるが,機械には解答が困難である”という性質を持つ問題の一例としてCAPTCHAを用いることで,H2Mセキュア通信チャネルを構築し,MITB攻撃対策を実現するプロトコルを提案する.さらに,公開鍵暗号における識別不可能性に関する安全性定義(IND-CCA安全性)を拡張させ,CAPTCHAにおける識別不可能性に関する安全性定義(IND-C-CCA安全性)を定義する.そして,プロトコルの安全性をIND-C-CCA安全性に帰着させることにより,用いるCAPTCHAがIND-C-CCA安全性を満たすならば,提案プロトコルはMITB攻撃に対し安全性を有することを証明する.