ユーザがパスワードを覚える必要のない行動履歴ベース個人認証システムの実装
| Project/Area Number |
15700048
|
|---|
| Research Category |
Grant-in-Aid for Young Scientists (B)
|
| Allocation Type | Single-year Grants |
|---|
| Research Field |
Computer system/Network
|
|---|
| Research Institution | Shizuoka University |
|---|
Principal Investigator |
西垣 正勝 静岡大学, 情報学部, 助教授 (20283335)
|
|---|
| Project Period (FY) |
2003 – 2005
|
| Project Status |
Completed (Fiscal Year 2005)
|
| Budget Amount *help |
¥3,500,000 (Direct Cost: ¥3,500,000)
Fiscal Year 2005: ¥1,100,000 (Direct Cost: ¥1,100,000)
Fiscal Year 2004: ¥1,100,000 (Direct Cost: ¥1,100,000)
Fiscal Year 2003: ¥1,300,000 (Direct Cost: ¥1,300,000)
|
|---|
| Keywords | ユーザ認証 / 生活履歴 / パスワード / エピソード記憶 / 電子メール / ホームコンピューティング |
|---|
| Research Abstract |
ホームコンピュータにログとして残るユーザの行動履歴を利用して、「覚える必要がなく、攻撃にも強いパスワード」システムを構築することが本研究の目的である。しかし、ホームコンピューティングはまだ現実のものとなっていないため、本研究では、本認証方式のプロトタイプとして、ユーザの送受信メールの新旧を回答することによってユーザ認証を行うシステムを構築して、認証率を向上させる方法を探求している。
本プロトシステムでは、n日以内のメールを最近のメール、m日前以前のメールを過去のメールと定義しており、n日前からm日前までのメールは認証に使用しないという工夫をしている。人間の記憶は曖昧なため、本システムでは、人間の感覚の中で「最近と過去」の狭間に位置する期間を取り除くことにより、記憶の曖昧性を排除している。
昨年度は、回答肢の詳細化、曖昧メールのフィルタリングというアイデアを導入し、ユーザの記憶の曖昧性をさらに排除することを試みた。また、プライバシの問題に対しては、認証時にダミーメールを表示させることにより、提示されたメール本文が正規ユーザのメールであるか否かを分からなくするというアイデアを導入した。実験の結果、研究室レベルの限られたユーザに対しては、本改良方式の有効性が示唆される結果が得られた。
本年度は、更に本改良方式の有効性を実証するために、1日の平均受信メール数が30通〜150通の情報系企業の社会人に対して、検証実験を行った。この結果、本改良方式のユーザ認証率が99%を達成可能なことが示された。
|
Report
(3 results)
Research Products
(13 results)
