Authentication misuse prevention method on application cooperation in SNS use

• Project/Area Number: 16K00194
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Research Field: Information security
• Research Institution: Tokyo City University
• Principal Investigator: Seki Yoshiaki 東京都市大学, メディア情報学部, 教授 (70735646)
• Project Period (FY): 2016-04-01 – 2019-03-31
• Project Status: Completed (Fiscal Year 2018)
• Budget Amount: ¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000); Fiscal Year 2018: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000); Fiscal Year 2017: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2016: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
• Keywords: 情報セキュリティ / アプリケーション連携 / 個人認証 / ログイン認証 / 認証

Outline of Final Research Achievements

The rapid spread of smartphones and social network services (SNS) are expanding worldwide. Simple tools using Internet technology are beginning to penetrate even users with poor information literacy. In this research, we worked on user authentication from the viewpoint of application users. We investigated and analyzed the influence of friendship on the university students' consciousness of sharing passwords. Furthermore, we proposed user authentication using a wearable device.

Academic Significance and Societal Importance of the Research Achievements

SNSは年代を問わず広い世代に普及し始めている．SNSの利用に際して，毎回のログイン操作を省略してアプリケーションを自動的に連携する認証機能は，利用者がその仕組みを十分に理解していないと，個人情報やプライバシーに関する情報を第三者に漏えいする危険性がある．これに対し，本研究では，認証機能のリスクアセスメント，誤用検知技術，安全対策技術を新たに研究開発することを目指して取り組んだ．研究成果は，査読有英語論文1件，査読有日本語論文１件と学会発表10件として発表した．

Research Products

• [Journal Article] The Influence of Friend Relationships on Information Security Behavior—Investigation on Passwords Sharing among University Students (2018)
  • Author(s): 熊谷 匠純、菊地 拓翔、澤 信吾、加藤 菜美絵、関 良明
  • Journal Title: 電子情報通信学会論文誌D 情報・システム Volume: J101-D Issue: 10 Pages: 1438-1442
  • DOI: 10.14923/transinfj.2017LIL0002
  • ISSN: 1880-4535, 1881-0225
  • Year and Date: 2018-10-01
  • Peer Reviewed
• [Presentation] 情報セキュリティリテラシー測定手法の提案 (2018)
  • Author(s): 澤 信吾, 菊地 拓翔, 関 良明
  • Organizer: 2018年電子情報通信学会基礎・境界ソサイエテ/NOLTAソサイエティ大会
• [Presentation] クレジット決済の阻害要因を明らかにする質問紙設計 (2018)
  • Author(s): 菊地 拓翔, 澤 信吾, 関 良明
  • Organizer: 2018年電子情報通信学会基礎・境界ソサイエティ/NOLTAソサイエティ大会
• [Presentation] 学生の情報セキュリティ意識に関する調査分析 －代理出席時のパスワード共有－ (2018)
  • Author(s): 澤 信吾, 菊地 拓翔, 熊谷 匠純, 関 良明
  • Organizer: 2018年電子情報通信学会総合大会
• [Presentation] 大学生の友人関係とパスワード/学生証共有に関する調査分析 (2018)
  • Author(s): 菊地 拓翔, 澤 信吾, 熊谷 匠純, 関 良明
  • Organizer: 2018年電子情報通信学会総合大会
• [Presentation] 学生のパスワード共有に関する調査分析 －友人関係を考慮した情報セキュリティ行動モデル－ (2018)
  • Author(s): 熊谷 匠純, 菊地 拓翔, 澤 信吾, 関 良明
  • Organizer: 2018年電子情報通信学会総合大会
• [Presentation] ウェアラブルデバイスを用いたキーガード自動制御 (2018)
  • Author(s): 永田 航平, 関 良明
  • Organizer: 2018年電子情報通信学会総合大会
• [Presentation] 腕時計型デバイスの取り外し検出手法の一考察 (2017)
  • Author(s): 松下 海央, 関 良明
  • Organizer: 2017年電子情報通信学会総合大会
  • Place of Presentation: 名城大学（愛知県）
  • Year and Date: 2017-03-22
• [Presentation] 大学生におけるパスワード管理の意識調査 ～ 友人関係を考慮した質問紙設計 ～ (2017)
  • Author(s): 熊谷 匠純, 菊地 拓翔, 澤 信吾, 加藤 菜美絵, 関 良明
  • Organizer: 電子情報通信学会技術研究報告
• [Presentation] 腕時計型デバイスを用いたユーザ認証維持手法の提案 ～ 加速度センサの活用 ～ (2017)
  • Author(s): 松下 海央, 永田 航平, 関 良明
  • Organizer: 電子情報通信学会技術研究報告
• [Presentation] OAuth認証を利用するSNSにおける認可のリスク (2016)
  • Author(s): 吉田 達司, 関 良明
  • Organizer: 電子情報通信学会技術研究報告
  • Place of Presentation: 福井市地域交流プラザ（福井県）
  • Year and Date: 2016-11-07