ユーザがパスワードを覚える必要のない行動履歴ベース個人認証システムの実装

• Project/Area Number: 15700048
• Research Category: Grant-in-Aid for Young Scientists (B)
• Allocation Type: Single-year Grants
• Research Field: Computer system/Network
• Research Institution: Shizuoka University
• Principal Investigator: 西垣 正勝 静岡大学, 情報学部, 助教授 (20283335)
• Project Period (FY): 2003 – 2005
• Project Status: Completed (Fiscal Year 2005)
• Budget Amount: ¥3,500,000 (Direct Cost: ¥3,500,000); Fiscal Year 2005: ¥1,100,000 (Direct Cost: ¥1,100,000); Fiscal Year 2004: ¥1,100,000 (Direct Cost: ¥1,100,000); Fiscal Year 2003: ¥1,300,000 (Direct Cost: ¥1,300,000)
• Keywords: ユーザ認証 / 生活履歴 / パスワード / エピソード記憶 / 電子メール / ホームコンピューティング

Research Abstract

ホームコンピュータにログとして残るユーザの行動履歴を利用して、「覚える必要がなく、攻撃にも強いパスワード」システムを構築することが本研究の目的である。しかし、ホームコンピューティングはまだ現実のものとなっていないため、本研究では、本認証方式のプロトタイプとして、ユーザの送受信メールの新旧を回答することによってユーザ認証を行うシステムを構築して、認証率を向上させる方法を探求している。
本プロトシステムでは、n日以内のメールを最近のメール、m日前以前のメールを過去のメールと定義しており、n日前からm日前までのメールは認証に使用しないという工夫をしている。人間の記憶は曖昧なため、本システムでは、人間の感覚の中で「最近と過去」の狭間に位置する期間を取り除くことにより、記憶の曖昧性を排除している。
昨年度は、回答肢の詳細化、曖昧メールのフィルタリングというアイデアを導入し、ユーザの記憶の曖昧性をさらに排除することを試みた。また、プライバシの問題に対しては、認証時にダミーメールを表示させることにより、提示されたメール本文が正規ユーザのメールであるか否かを分からなくするというアイデアを導入した。実験の結果、研究室レベルの限られたユーザに対しては、本改良方式の有効性が示唆される結果が得られた。
本年度は、更に本改良方式の有効性を実証するために、1日の平均受信メール数が30通〜150通の情報系企業の社会人に対して、検証実験を行った。この結果、本改良方式のユーザ認証率が99%を達成可能なことが示された。

Research Products

• [Journal Article] ユーザの生活履歴を用いた認証方式-電子メール履歴認証システム- (2006)
  • Author(s): 小池誠, 西垣正勝
  • Journal Title: 情報処理学会論文誌 47・3(掲載決定)
  • NAID: 110004708852
• [Journal Article] 画像記憶のスキーマを利用したユーザ認証システム (2005)
  • Author(s): 原田篤史, 漁田武雄, 水野忠則, 西垣正勝
  • Journal Title: 情報処理学会論文誌 46・8 Pages: 1997-2013
  • NAID: 110002769789
• [Journal Article] 視角特性を利用した画像型ディジタルコンテンツの不正コピー防止 (2005)
  • Author(s): 塩田和也, 吉田英樹, 曽我正和, 田窪昭夫, 林部敬吉, 中村逸一, 水野忠則, 西垣正勝
  • Journal Title: 情報処理学会論文誌 46・8 Pages: 2078-2097
• [Journal Article] 画像記憶のスキーマを利用したユーザ認証の有効性に関する一検討 (2005)
  • Author(s): 原田篤史, 漁田武雄, 西垣正勝
  • Journal Title: 2005年暗号と情報セキュリティシンポジウム予稿集 Vol.I Pages: 235-240
• [Journal Article] 電子メールの履歴を用いたユーザ認証方式の改良 (2004)
  • Author(s): 小池誠, 中村逸一, 田窪昭夫, 西垣正勝
  • Journal Title: マルチメディア,分散,協調とモバイル(DICOMO2004)シンポジウム論文集 Pages: 9-12
• [Journal Article] メカニズムベースPKI-指紋からの秘密鍵動的生成 (2004)
  • Author(s): 柴田陽一, 三村昌弘, 高橋健太, 中村逸一, 曽我正和, 西垣正勝
  • Journal Title: 情報処理学会論文誌 45・8 Pages: 1833-1844
  • NAID: 110002712232
• [Journal Article] セキュリティ対策選定の実用的な一手法の提案とその評価 (2004)
  • Author(s): 中村逸一, 兵藤敏之, 曽我正和, 水野忠則, 西垣正勝
  • Journal Title: 情報処理学会論文誌 45・8 Pages: 2022-2033
  • NAID: 110002712250
• [Journal Article] モザイク画像認証の提案とその実現可能性 (2004)
  • Author(s): 原田篤史, 漁田武雄, 西垣正勝
  • Journal Title: コンピュータセキュリティシンポジウム2004論文集 Pages: 385-390
• [Publications] 小池誠, 中村逸一, 曽我正和, 田窪昭夫, 西垣正勝: "ユーザの生活履歴を用いた認証方式"コンピュータセキュリティシンポジウム2003論文集. 1-6 (2003)
• [Publications] 松下哲也, 西垣正勝, 曽我正和, 田窪昭夫, 中村逸一: "賞金稼ぎの仕組みを利用したディジタルコンテンツの監視方式"情報処理学会論文誌. Vol.44,No.8. 1970-1982 (2003)
• [Publications] 猪股俊光, 板垣晋, 曽我正和, 西垣正勝: "ディジタル署名とパトロールを用いた電子情報改ざん検知方式とWWWへの応用"情報処理学会論文誌. Vol.44,No.8. 2072-2084 (2003)
• [Publications] 原田篤史, 西垣正勝, 曽我正和, 田窪昭夫, 中村逸一: "ライトワンス文書管理システム"情報処理学会論文誌. Vol.44,No.8. 2093-2105 (2003)
• [Publications] M.Nishigaki, T.Matsushita, M.Soga, I.Nakamura, T.Mizuno: "A Bounty Hunting-Based Copyright Protection System for Website Content : The Concept"Proceedings of the 7th World Multiconference on Systemics, Cybernetics and Informatics. Vol.XI. 350-355 (2003)