2014 Fiscal Year Research-status Report
Smudge攻撃に耐性を有するタッチスクリーン型モバイル端末向けユーザ認証方式
| Project/Area Number |
25330159
|
|---|
| Research Institution | Tokai University |
|---|
Principal Investigator |
内田 理 東海大学, 情報理工学部, 准教授 (50329306)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
菊池 浩明 明治大学, 総合数理学部, 教授 (20266365)
|
|---|
| Project Period (FY) |
2013-04-01 – 2017-03-31
|
| Keywords | タッチスクリーン / スマートフォン / smudge攻撃 / ユーザ認証 / 画像認証 / 覗き見攻撃 |
|---|
| Outline of Annual Research Achievements |
近年、スマートフォンやタブレット端末など、タッチスクリーン搭載型モバイル端末が急速に普及しており、今後もこのような傾向が継続すると考えられる。スマートフォンやタブレット端末においては、機密情報を含むドキュメントファイルの閲覧やダウンロードが日常的に行われており、従来型の携帯電話よりセキュリティの向上が必要とされる。スマートフォンには「パターンロック」という、画面上に表示される9つの点から4つ以上の点を自身で設定した順番でなぞる、タッチスクリーンの特性を活かした認証方式が存在する。しかしこの認証方式には、スクリーン上の汚れから認証パターンを推測するというsmudge攻撃が存在する。
そのような背景のもと、我々はユーザ自身が撮影した最新画像をパス画像として利用するタッチスクリーン端末向け画像認証方式について検討してきた。平成25年度に提案した認証方式はsmudge攻撃(汚れ攻撃)への耐性を有しているが、セキュリティ空間の大きさが4桁のPINコード以下であるという問題点があった。そこで平成26年度の研究では、先行手法に改良を加えることにより、smudge攻撃への耐性と高いセキュリティ強度を有するタッチスクリーン端末向け画像認証方式を提案し、実際にAndoroid端末用アプリケーションとして実装した。提案手法のパスワード空間の大きさは41,472であり4桁のPINコードよりも大きい。また、覗き見攻撃を想定した実験の実施により、覗き見攻撃への耐性の評価も行なった。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
平成26年度は、平成25年度に提案した手法の改良を行なった。平成25年度に提案した手法はセキュリティ空間の大きさが4桁のPINコード以下であるという問題点があった。そこで平成26年度の研究では、先行手法に改良を加えることにより、smudge攻撃への耐性と高いセキュリティ強度を有するタッチスクリーン端末向け画像認証方式を提案し、実際にAndoroid端末用アプリケーションとして実装した。提案手法のパスワード空間の大きさは41,472であり4桁のPINコードよりも大きい。また、覗き見攻撃を想定した実験の実施により、覗き見攻撃への耐性の評価も行なった。ただし、研究実施計画に記載した「各種センサを利用したユーザ認証方式の検討」に関しては取り組むことができなかった。
以上の内容より、「やや遅れている」と評価した。
|
| Strategy for Future Research Activity |
まず、平成26年度に取り組むことができなかった「各種センサを利用したユーザ認証方式の検討」を実施する。また、平成26年度に提案・実装したタッチスクリーン端末向け画像認証方式に関して、ユーザの操作感やパス画像の記憶負荷などについて、詳細な調査を行う。研究の最終段階として、利便性(小さいタッチスクリーンでも利用しやすいか、認証に必要な操作数が少ないか、認証時間が短いか等)とセキュリティ強度との関連性を複数の被験者を対象とした検証実験により詳細に調査する予定である。また、タッチスクリーンでの認証において他人受入を回避する手段についてさらなる検討を行い、実用的なアプリケーション開発を目指したい。
|
| Causes of Carryover |
平成26年度予算として、国際会議で研究成果を公表するための旅費、及びその参加費を計上していたが、論文投稿のタイミングにより年度内に成果発表を実施しなかった。そのため、繰越金が生じた。
|
| Expenditure Plan for Carryover Budget |
平成26年度繰越金、及び27年度請求分を合わせて、以下の使用を計画している。
まず、提案手法を実装し、検証実験を実施するためのタッチスクリーン型モバイル端末の購入を予定している。また、検証実験の実験補助の謝金として利用する。さらに、研究成果を国際会議、及び国内学会で発表するための旅費・参加費として利用する。学会誌への論文投稿も予定しており、掲載料として利用する。データ整理用の消耗品費としても一部を利用予定である。
|
