人間科学の最新知見に基づくセキュリティソリューション

2011 Fiscal Year Research-status Report

• Project/Area Number: 23500094
• Research Institution: Iwate Prefectural University
• Principal Investigator: 高田 豊雄 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
• Co-Investigator(Kenkyū-buntansha): B・B Bista 岩手県立大学, ソフトウェア情報学部, 准教授 (10305287)
• Project Period (FY): 2011-04-28 – 2014-03-31
• Keywords: 個人認証 / セキュリティ教育 / セキュリティツール / 脳科学 / 教育工学 / ユーザビリティ工学

Research Abstract

何らかのセキュリティを実現するシステムにおいて、攻撃者は、その最も弱い個所を狙う傾向があり、その結果、近年では人間を最も脆弱なシステム要素として狙う手法が増加している。一方、人間の認知や記憶に関するメカニズムや効率的な教育手法に関する解明が進んでおり、本研究課題では、それらの様々な人間科学に関する最新の知見の導入により、全く新しいシステムの構築やシステム脆弱個所の解消を図ることを目的とする。具体的には次の3つの課題に取り組むものとする。1) 認知・記憶のメカニズムに基づく新しい個人認証手法の開発、2) 新しい教育理論に基づくセキュリティ教材開発手法の確立、3) HCIに関する最新の知見を採り入れたセキュリティツール開発技法の確立を行う。課題１では、図的要素を媒介として記憶の正方向の干渉効果を活用することにより記憶容易性を向上させた新しいパスワード認証方式を考案すると共に予備的な評価実験を行い、記憶容易性とクラック困難性を両立させることに一定の目途を見出した。課題２では、従来、研究者のグループで開発された、GBS理論と適合的手法の併用によるセキュリティ教材開発手法について、教育効果向上のための新たな改善手法を提案し、プロトライプ実装と、その総括的評価により提案手法の効果を確認した。課題３では、アンチウィルスソフトを作業例題とし、その効果的な利用とHCI改善を目的として、視線追跡装置を用いた実験により、ネットワークやセキュリティに必ずしも詳しくないユーザがアンチウィルスソフトを利用する際のユーザビリティ上の問題点の摘出を行った。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

課題１について、パスワード認証に関して一定の成果が得られているが、記憶容易性とクラック困難性の両立の更なる改善を図る余地があるものと考えられる。また、様々な攻撃を想定した安全性の評価が、まだまだ充分でない部分が存在する。また、最近急激に普及しているスマートフォンやマルチタッチPC向きの個人認証手法について、まだまだそれらの特性を活かした手法が確立されているとは言い難く、更なる検討の余地が存在する。課題２については、一定の成果が得られたものと考えられる。しかしながら、他の様々な脳科学の知見を活かして、教授方法を改善する可能性が残されている。課題３については、初年度は観察実験による問題点の摘出にとどまっており、平成24年度は発見された問題点の解消の段階に進む。

Strategy for Future Research Activity

課題１について、記憶容易性とクラック困難性を両立させつつ、一層の向上を実現する個人認証方式の提案と、提案方式の安全性を様々な攻撃を想定しつつ評価する。また、スマートフォンやマルチタッチPC向きの個人認証手法について、それらの特性を考慮し、かつ、再認と再生の差異等、脳科学の知見を導入した様々な個人認証手法を提案し、安全性や記憶容易性のみならず様々な観点から評価する。課題２については、様々な脳科学の最新知見を調査し、それらの導入による教授方法の改善を図る。課題３については、近年問題となっているスマートフォンのアプリケーション導入時の問題(マルウェアを誤って導入してしまう問題や導入アプリケーションによる情報漏洩等)を取り上げ、HCIやユーザビリティ工学の最新の知見を導入することにより問題解決を図る。

Expenditure Plans for the Next FY Research Funding

課題１および３では総括的評価実験を行う際、同一機種のスマートフォンあるいはマルチタッチPCをある程度の台数確保する必要がある。また、実験記録を目的としたビデオカメラ装置を必要とする。すべての課題において、最低でも数十人規模の被験者を用いた評価実験を行う必要があるため、謝金を必要とする。また、成果発表あるいは情報収集のための旅費を必要とする。その他、実験結果整理収集のためのPCあるいは記録メディア等の設備備品費・消耗品費を必要とする。

Research Products

• [Presentation] Android OS上でのアプリケーション導入時におけるセキュリティ助言システムの提案 (2012)
  • Author(s): 松戸 隆幸
  • Organizer: 情報処理学会第56回コンピュータセキュリティ研究会
  • Place of Presentation: 横浜市開港記念館(横浜市)
  • Year and Date: 2012年2月29日
• [Presentation] 視線追跡装置を用いたアンチウィルスソフトの使用者に関する動向調査 と考察 (2011)
  • Author(s): 吉本 道隆
  • Organizer: ヒューマンインターフェースシンポジウム2011
  • Place of Presentation: 仙台国際センター(仙台市)
  • Year and Date: 2011年9月16日
• [Presentation] クラック困難なパスワードの作成を意識しないユーザでも利用可能な、２コマまんがを用いた認証方法の提案 (2011)
  • Author(s): 小原 富美聡
  • Organizer: コンピュータセキュリティシンポジウム2011
  • Place of Presentation: 新潟コンベンションセンター(新潟市)
  • Year and Date: 2011年10月19日