利用状況に応じた携帯端末向け個人認証の研究

2014 Fiscal Year Research-status Report

• Project/Area Number: 26540055
• Research Institution: The University of Electro-Communications
• Principal Investigator: 高田 哲司 電気通信大学, 情報理工学(系)研究科, 准教授 (70415701)
• Project Period (FY): 2014-04-01 – 2017-03-31
• Keywords: 個人認証 / 携帯端末 / ユーザインタフェース / 覗き見攻撃 / 画像認証

Outline of Annual Research Achievements

携帯端末における個人認証(正規の利用者が携帯端末や各種サービスの利用者であるかを識別する処理)に関する改良について研究を実施し、以下の２つの研究成果を挙げ，国内会議において口頭発表を行った．
1) 振動機能を用いた覗き見耐性を持つ暗証番号入力方式の開発．2) 選択と並べ替えによる画像を用いた個人認証手法の安全性向上手法の開発
また携帯端末を含む個人認証の新たな方向性として、以下の２つの研究提案を行い、これらも国内会議にて口頭発表を行った．
3) 個人認証のパーソナライズを目指した規則ベース個人認証の提案 4) 個人認証における攻撃を遮断可能にする対策の提案．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

本研究では, 携帯端末のためにあるべき個人認証を再定義すべく、以下の課題に取り組む．という目標をおいている．初年度の成果を踏まえつつ、総合的にみて、研究は順調に推移していると考えている．詳細については以下に述べる．
課題1) 携帯端末の利用状況を推定し、 situation-aware adaptive 認証基盤の実現：今年度はこの研究テーマについて具体的な成果は生み出せなかった．ただし、situation-awareな認証基盤について検討を行う中で、個人認証のsituationをcontrolするという考えに至り、個人認証の利用可能性を正規利用者が制御する、というアイデアを発案、そのアイデアをまとめ国内会議で口頭発表し、意見交換を実施した．この活動を加味し、一定の研究成果はあると考える．
課題2) 特定情報のかわりに特定”規則”を秘密とする life-log を応用した個人認証：個人認証のパーソナライズ化ということで、利用者のlife-logを対象とし、また秘密情報を固有値とするかわりに"規則"として扱えるようにする個人認証を提案し、Twitterを対象として実装・評価実験を実施した．またその成果を国内会議で発表した．これらのことから順調に推移していると考える．
課題3) 人間やカメラによる覗き見攻撃に対する安全性強化：暗証番号認証を対象とした覗き見攻撃対策として、携帯端末の振動機能とユーザインタフェースとの組み合わせにより、正規利用者の認証行為を繰り返しカメラで録画したとしても「振動発生タイミングが特定できないかぎり」入力値が特定困難な暗証番号入力手法を発案、実際に実装・評価を行い、成果は国内会議にて口頭発表を行った．よって順調に進展していると考える．

Strategy for Future Research Activity

現在において、本研究課題の遂行における大きな問題はない．研究目的としている３課題(利用状況に応じた認証基盤、life-logを対象とした規則ベースの個人認証、覗き見攻撃に対する安全策の開発)に対して、以下の３つの方向性で研究課題に取り組む．
1) 現状の成果については、実装済みシステムの改良ならびに評価実験を行い、国際会議ならびに論文誌論文への投稿を行っていく．
2) 特定情報ではなく特定規則に基づく個人認証の新たな手法、ならびにパターンロック型個人認証における覗き見対策については、新たな認証手法の考案とシステム実装を進めていく．
3) 状況に応じた個人認証については、既存の研究成果を調査するとともに、利用状況を利用者自身が制御する手法とあわせて検討を進めていく．また利用者の利用状況にかかわる情報収集については、非常に困難であることがわかりつつあるが、海外の研究グループに携帯端末利用者の利用状況に関するデータセットを公開しているとの情報も得ているため，その活用も含めて検討を進めていく予定である．

Causes of Carryover

物品費：今後の研究進捗によっては、あらたな携帯端末ならびに開発機器が必要になることを考慮し、今年度は携帯端末一台のみの購入とし、必要最小限の物品購入に留めたため
旅費：今年度は国内会議の参加にとどまったため

Expenditure Plan for Carryover Budget

物品費：今年度の研究進捗を見極め、携帯端末ならびに開発機材の購入をすすめる
旅費：国際会議への参加を計画する

Research Products

• [Presentation] スクロールとスライド操作による携帯端末向け個人認証 (2015)
  • Author(s): 森康洋、高田哲司
  • Organizer: インタラクション2015
  • Place of Presentation: 日本科学未来館/国際交流館
  • Year and Date: 2015-03-05 – 2015-03-07
• [Presentation] 個人認証のパーソナライズ化を目指した規則ベース個人認証の提案 (2014)
  • Author(s): 高浪悟、高田哲司
  • Organizer: コンピュータセキュリティシンポジウム2014 (CSS 2014)
  • Place of Presentation: 札幌コンベンションセンター
  • Year and Date: 2014-10-22 – 2014-10-24
• [Presentation] 選択と並べ替えによる個人認証手法の提案 (2014)
  • Author(s): 森康洋、高田哲司
  • Organizer: コンピュータセキュリティシンポジウム2014 (CSS 2014)
  • Place of Presentation: 札幌コンベンションセンター
  • Year and Date: 2014-10-22 – 2014-10-24
• [Presentation] Authentication Shutter: 個人認証における攻撃を遮断可能にする対策の提案 (2014)
  • Author(s): 高田哲司
  • Organizer: コンピュータセキュリティシンポジウム2014 (CSS 2014)
  • Place of Presentation: 札幌コンベンションセンター
  • Year and Date: 2014-10-22 – 2014-10-24