2015 Fiscal Year Research-status Report
Smudge攻撃に耐性を有するタッチスクリーン型モバイル端末向けユーザ認証方式
| Project/Area Number |
25330159
|
|---|
| Research Institution | Tokai University |
|---|
Principal Investigator |
内田 理 東海大学, 情報理工学部, 准教授 (50329306)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
菊池 浩明 明治大学, 総合数理学部, 教授 (20266365)
|
|---|
| Project Period (FY) |
2013-04-01 – 2017-03-31
|
| Keywords | タッチスクリーン / スマートフォン / smudge攻撃 / ユーザ認証 / 画像認証 / 覗き見攻撃 |
|---|
| Outline of Annual Research Achievements |
近年、スマートフォンやタブレット端末など、タッチスクリーン搭載型モバイル端末の普及が進んでおり、今後もこのような傾向が継続すると考えられる。スマートフォンやタブレット端末におていは、機密情報を含むドキュメントファイルの閲覧やダウンロードが日常的に行われており、従来型の携帯電話よりセキュリティの向上が必要とされる。スマートフォンには「パターンロック」という、画面上に表示される9つの点から4つ以上の点を自身で設定した順番になぞる、タッチスクリーンの特性を活かした認証方式が存在する。しかし、この認証方式には、スクリーン上の汚れから認証パターンを推測するというsmudge攻撃が存在する。
そのような背景のもと、我々はユーザ自身が撮影した最新画像をパス画像として利用するタッチスクリーン端末向け画像認証方式について検討してきた。平成27年度は平成26年度に提案したタッチスクリーン端末向け画像認証方式SWIPASSの改良や検証実験を重ね、その結果を論文としてまとめた。次に、SWIPASSの更なる改良を検討した。具体的には、パス画像と類似する画像が端末内に存在する場合に正規ユーザがパス画像を正確に認識できず、認証に失敗してしまうケースが生じるという問題点への解決策を検討した。
なお、当初は各種センサを利用した認証方式の検討を行う予定であったが、予定を変更し録画攻撃に耐性を持つタッチスクリーン端末向け画像認証方式の新提案と実装を行った。新提案した方式のセキュリティ強度は1/38416であり、4桁のPINコードよりも高い強度を有している。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
平成27年度は、平成26年度に提案したSmudge攻撃に耐性を有するタッチスクリーン端末向けユーザ認証方式SWIPASSの改良と検証実験を重ねた。その結果を論文にまとめ、Journal of Information Processingに投稿したところ採録され、同誌のVol.24, No.2に掲載された。
また、SWIPASSの更なる改良と、新しいタッチスクリーン端末向け画像認証方式の提案も行った。SWIPASSの改良については、平成27年度中に終えて論文としてまとめる予定であったが、検証実験をいまだ実施している状況である。
以上の理由により、「やや遅れている」と自己評価した。
|
| Strategy for Future Research Activity |
平成27年度後半に実施したタッチスクリーン端末向けユーザ認証方式SWIPASSの更なる改良を継続し、成果を論文としてまとめ、国際会議での発表、並びに論文誌への投稿を行う。
|
| Causes of Carryover |
平成27年度に論文投稿し掲載された論文に課題点が残されており、その課題をクリアするための追加実験を実施したが、平成27年度中に終了させることができなかった。
|
| Expenditure Plan for Carryover Budget |
追加実験を終了させて成果をまとめ、国際会議に投稿予定である。経費は国際会議参加費と旅費に使用予定である。
|
