覗き見耐性とユーザビリティを有するモバイル端末向けユーザ認証方式

2015 Fiscal Year Research-status Report

• Project/Area Number: 26330164
• Research Institution: Kanagawa Institute of Technology
• Principal Investigator: 岡崎 美蘭 神奈川工科大学, 情報学部, 教授 (00545155)
• Co-Investigator(Kenkyū-buntansha): 岡崎 直宣 宮崎大学, 工学部, 教授 (90347047)
• Project Period (FY): 2014-04-01 – 2017-03-31
• Keywords: 認証 / 録画攻撃対策 / アクセス制御

Outline of Annual Research Achievements

覗き見耐性を持つ認証方式とは，認証動作を他人に見られていても認証情報が漏洩しない方式である．覗き見耐性を持たない認証方式では，認証情報を盗まれないようにするために，常に周りの目を気にして認証しなければならない．また，他人に見られるだけでなく，ビデオカメラなどの録画機器に認証動作を録画され，認証情報が漏洩する危険性もある．そのため，覗き見耐性を持たせるためには，何度も見られても認証情報が漏洩しないように，認証方式を複雑にする必要がある．覗き見による攻撃方法は大きく2つに分けることができる．1つは「他人が認証動作を直接覗き見る攻撃-覗き見攻撃」であり，もう1つは「ビデオカメラなどの録画機器によって記録し解析する攻撃-録画攻撃」である．
本研究では，録画攻撃への耐性を持つモバイル端末認証方式を提案し，実用化に向けた実装及び検証実験を行うことを目指す．そこで，本年度は主に，昨年度の成果を踏まえ，「提案方式の実装とユーザビリティの検証実験」および「様々なモバイル端末への実用化と従来認証機器への応用化に向けた検証実験」を行うことを目的とする．
そこで，ユーザがパズルを解くように楽しく認証できる，パズルの要素を組み込んだパズル型認証方式の実装と検証を目的とする．まず，画面ロックを搭載したAndroid OS向けのアプリケーションを作成し，それに提案したパズル型認証方式を実装した．そして，30名程度の被験者を対象として，比較的長期間端末を利用してもらった上で，認証方式に習熟した状態での様々な観点からのユーザビリティの評価や，高い精度での録画攻撃に対する評価実験を行った．特に，アンケート調査により，使いやすさ，慣れやすさ，安心感などの効果について評価を行った．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

研究期間全体の研究計画としては，録画攻撃への耐性を持つモバイル端末認証方式を提案し，実用化に向けた実装及び検証実験を行う予定である．今年度は，昨年度の成果を踏まえ，「提案方式の実装とユーザビリティの検証実験」および「様々なモバイル端末への実用化と従来認証機器への応用化に向けた検証実験」を行った．特に，ユーザが楽しく使うことができるようにパズルの要素を取り入れた方式の評価のため，画面ロックを搭載したAndroid OS向けのアプリケーションを作成し，それにパズル型認証方式を実装した．これにより，研究の目的の達成度はおおむね順調に進展していると言える．

Strategy for Future Research Activity

研究期間全体の研究計画としては，録画攻撃への耐性を持つモバイル端末認証方式を提案し，実用化に向けた実装及び検証実験を行う予定である．今までは主に，「録画攻撃への耐性を持つモバイル端末認証方式の提案」と実用化に向けた実装及び検証実験を行った．今後は，様々なモバイル端末への実用化と従来認証機器への応用化に向けた検証実験を行う予定である．特に，100名程度の被験者を対象として，比較的長期間端末を利用してもらった上で，認証方式に習熟した状態での様々な観点からのユーザビリティの評価や，高い精度での録画攻撃に対する評価実験を行う予定である．

Causes of Carryover

３月中に購入したノートPCの納品が遅れて、次年度の清算手続きになったので生じた．

Expenditure Plan for Carryover Budget

上記のPC購入代に使用する．

Research Products

• [Journal Article] Proposal of Rhythm Authentication Method using Users Classification by Self-Organizing Map (2015)
  • Author(s): Yoshihiro Kita, Mirang Park, and Naonobu Okazaki
  • Journal Title: International Conference on Network-Based Information Systems(NBiS2015) Volume: 1 Pages: 1-4
  • Peer Reviewed / Open Access
• [Presentation] テンポ感を特徴量に取り入れたリズム認証の評価 (2016)
  • Author(s): 堀 孝浩, 喜多 義弘, 豊田 健太郎, 朴 美娘, 岡崎 直宣
  • Organizer: 情報処理学会第78回全国大会
  • Place of Presentation: 慶応大
  • Year and Date: 2016-03-10
• [Presentation] パズル型認証方式の録画攻撃耐性の一検討 (2016)
  • Author(s): 日隈光基，喜多義弘, 山場久昭，朴美娘，岡崎直宣
  • Organizer: IPSJ火の国シンポジウム
  • Place of Presentation: 宮崎大学
  • Year and Date: 2016-03-02
• [Patent(Industrial Property Rights)] 個人認証装置及びプログラム (2015)
  • Inventor(s): 岡崎 美蘭、 岡崎 直宣
  • Industrial Property Rights Holder: 岡崎 美蘭、 岡崎 直宣
  • Industrial Property Rights Type: 特許
  • Industrial Property Number: 特願2015-165962
  • Filing Date: 2015-08-25
  • Acquisition Date: 2016-04-25