2016 Fiscal Year Annual Research Report
A User Authentication Method for Touch Screen Devices Having the Tolerance to Smudge Attacks
| Project/Area Number |
25330159
|
|---|
| Research Institution | Tokai University |
|---|
Principal Investigator |
内田 理 東海大学, 情報理工学部, 教授 (50329306)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
菊池 浩明 明治大学, 総合数理学部, 専任教授 (20266365)
|
|---|
| Project Period (FY) |
2013-04-01 – 2017-03-31
|
| Keywords | 画像認証 / ユーザ認証 / タッチスクリーン端末 / スマートフォン / smudge攻撃 |
|---|
| Outline of Annual Research Achievements |
近年、スマートフォンやタブレット端末など、タッチスクリーン搭載型モバイル端末の普及が進んでおり、今後もこのような傾向が継続すると考えられる。スマートフォンやタブレット端末におていは、機密情報を含むドキュメントファイルの閲覧やダウンロードが日常的に行われており、従来型の携帯電話よりセキュリティの向上が必要とされる。スマートフォンには「パターンロック」という、画面上に表示される9つの点から4つ以上の点を自身で設定した順番になぞる、タッチスクリーンの特性を活かした認証方式が存在する。しかし、この認証方式には、スクリーン上の汚れから認証パターンを推測するというsmudge攻撃が存在する。
そのような背景のもと、我々はユーザ自身が撮影した最新画像をパス画像として利用するタッチスクリーン端末向け画像認証方式について検討してきた。平成28年度は平成27年度に引き続き、平成26年度に提案したタッチスクリーン端末向け画像認証方式SWIPASSに関する以下の問題点の解決を検討した。
(1)パス画像と類似した画像がおとり画像として表示された場合に認証成功率が低下する問題
(2)フェイク画像がユーザが撮影した写真と大きく異なる場合、第三者からの攻撃耐性が低下する問題
平成28年度は、上記(1)の問題点を解決する方法を提案し、論文誌に投稿を行った(採録決定、平成29年4月掲載予定)。また、上記(2)の問題点を解決する方法も提案し、国際会議での発表を行った。
|
