2014 Fiscal Year Research-status Report
覗き見耐性とユーザビリティを有するモバイル端末向けユーザ認証方式
| Project/Area Number |
26330164
|
|---|
| Research Institution | Kanagawa Institute of Technology |
|---|
Principal Investigator |
岡崎 美蘭 神奈川工科大学, 情報学部, 教授 (00545155)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
岡崎 直宣 宮崎大学, 工学部, 教授 (90347047)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | 認証 / 録画攻撃対策 / アクセス制御 |
|---|
| Outline of Annual Research Achievements |
本研究では,モバイル端末の画面上のアイコンをタップして操作するという扱いやすい入力方式によって高いユーザビリティを有し,認証動作を他人に見られたり,カメラなどの録画機器に録画されたりしても認証情報が露呈しない新たな認証方式を開発し実現することを目的とする.さらに,年齢・職種などに関係なく誰にでも使って貰えるように様々なモバイル端末への実用化を行うことを目指す.また,本提案方式をATMやクレジット決済などの従来の認証機器での暗証番号への応用としても実用化することを目指す.
そのために,研究期間全体の研究計画としては,実施録画攻撃への耐性を持つモバイル端末認証方式を提案し,実用化に向けた実装及び検証実験を行う予定である.このうち,本年度は主に,「録画攻撃への耐性を持つモバイル端末認証方式の提案」に取り組んだ.具体的には,録画攻撃への耐性を持つために,Any ShiftとFake Modeの2つの機能を提案した.このうち,Any Shiftは2種類のシフト機能のうちの1つの移動量を固定しない機能である.また,Fake Modeはユーザが任意に選択した,シフト機能の移動量に関係しないアイコンをタップする機能である.これらの機能により,攻撃者がシフト機能の移動量を特定することができないため,録画されても登録アイコンが漏洩しないことが期待できる.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究期間全体の研究計画としては,実施録画攻撃への耐性を持つモバイル端末認証方式を提案し,実用化に向けた実装及び検証実験を行う予定である.このうち,本年度は主に,「録画攻撃への耐性を持つモバイル端末認証方式の提案」に取り組み,録画攻撃への耐性を持つために有効なAny ShiftとFake Modeの2つの機能を提案した.これらの機能により,攻撃者がシフト機能の移動量を特定することができないため,録画されても登録アイコンが漏洩しないことが期待できる.以上のことより,研究の目的の達成度はおおむね順調に進展していると言える.
|
| Strategy for Future Research Activity |
研究期間全体の研究計画としては,実施録画攻撃への耐性を持つモバイル端末認証方式を提案し,実用化に向けた実装及び検証実験を行う予定である.このうち,初年度は主に,「録画攻撃への耐性を持つモバイル端末認証方式の提案」に取り組み,録画攻撃への耐性を持つために有効なAny ShiftとFake Modeの2つの機能を提案した.今後は,当初の研究計画に則り,提案方式の実装とユーザビリティの実証実験を行う予定である.実証実験においては,100名程度の被験者を対象として,比較的長期間端末を利用してもらったうえで,認証方式に習熟した状態での様々な観点からのユーザビリティ評価や,高い精度での録画攻撃に対する評価実験を行う.提案した方式や実証実験による評価結果などについて,国内外の学術会議で報告する予定である.
|
| Causes of Carryover |
3月末に海外出張した旅費の清算手続が次年度になったので、使用額が生じた。
|
| Expenditure Plan for Carryover Budget |
上記の旅費精算に使用する。
|
