論文 2025/1686

誠実なユーザーは誠実な過ちを犯す：eID プロトコルの分析のためのフレームワーク

クリスティアン・グヨステン、ノルウェー科学技術大学

ハンス・ヘーム、ノルウェー科学技術大学

ショーク・マウ、ルクセンブルク大学

フェリックス・シュトゥーツ、ルクセンブルク大学

要約

電子識別（eID）プロトコルと連合アイデンティティ管理システムは、現代社会においてますます重要な役割を果たしています。これは、Googleや他社のサービスを通じてインターネット上で、そしてヨーロッパのeIDAS規制を通じてです。eIDプロトコルの主要な特徴は、人間がプロトコルに深く関与しており、しばしば重要なセキュリティ手順を担当することです。このようなプロトコルの従来のセキュリティ分析は、完璧なユーザー行動を前提としていることが多いですが、広範な現実世界の採用により、ユーザーのミスは避けられません。 私たちは、ユーザーがミスを犯すことをモデル化できるeIDプロトコルのセキュリティを分析するためのフレームワークを提示します。これはTamarinによる自動分析に適しており、プロトコルの参加者の細粒度の汚染モデル化をサポートします。私たちは、パスワード、モバイルアプリケーション、認証トークンに基づく一般的なeIDプロトコルを記述し分析することで、フレームワークの有用性を示し、また、ユーザーのミスの様々な組み合わせがセキュリティに与える影響を体系的に評価しました。

@misc{cryptoeprint:2025/1686,
      author = {Ole Martin Edstrøm and Kristian Gjøsteen and Hans Heum and Sjouke Mauw and Felix Stutz},
      title = {Honest Users Make Honest Mistakes: A Framework for Analysing {eID} Protocols},
      howpublished = {Cryptology {ePrint} Archive, Paper 2025/1686},
      year = {2025},
      url = {https://eprint.iacr.org/2025/1686}
}