2004 Fiscal Year Annual Research Report
ユーザがパスワードを覚える必要のない行動履歴ベース個人認証システムの実装
| Project/Area Number |
15700048
|
|---|
| Research Institution | Shizuoka University |
|---|
Principal Investigator |
西垣 正勝 静岡大学, 情報学部, 助教授 (20283335)
|
|---|
| Keywords | ユーザ認証 / 生活履歴 / パスワード / エピソード記憶 / 電子メール / ホームコンピューティング |
|---|
| Research Abstract |
ホームコンピュータにログとして残るユーザの行動履歴を利用して、「覚える必要がなく、攻撃にも強いパスワード」システムを構築することが本研究の目的である。しかし、ホームコンピューティングはまだ現実のものとなっていないため、昨年度は、本認証方式のプロトタイプとして、ユーザの送受信メールの新旧を回答することによってユーザ認証を行うシステムを作成した。
本プロトシステムでは、n日以内のメールを最近のメール、m日前以前のメールを過去のメールと定義しており、n日前からm日前までのメールは認証に使用しないという工夫をしている。人間の記憶は曖昧なため、本システムでは、人間の感覚の中で「最近と過去」の狭間に位置する期間を取り除くことにより、記憶の曖昧性を排除している。
しかし、このプロトタイプを用いたユーザ認証の基礎実験を行った結果、本人認証率は9割程度までしか達成できないという認証率の低さ、および、不正者が成りすまして認証を行う際にユーザのメールの本文が提示されるというプライバシの問題が明らかになった。
そこで本年度は、本方式の認証率を更に向上させるために、回答肢の詳細化、曖昧メールのフィルタリングというアイデアを導入し、ユーザの記憶の曖昧性をさらに排除することを試みた。また、プライバシの問題に対しては、認証時にダミーメールを表示させることにより、提示されたメール本文が正規ユーザのメールであるか否かを分からなくするというアイデアを導入することとした。
実験の結果、研究室レベルの限られたユーザに対しては、本改良方式の有効性が示唆される結果が得られている。
|
