利用状況に応じた携帯端末向け個人認証の研究

2015 Fiscal Year Research-status Report

• Project/Area Number: 26540055
• Research Institution: The University of Electro-Communications
• Principal Investigator: 高田 哲司 電気通信大学, 情報理工学(系)研究科, 准教授 (70415701)
• Project Period (FY): 2014-04-01 – 2017-03-31
• Keywords: 個人認証 / 携帯端末 / ユーザインタフェース / 覗き見攻撃 / 画像認証

Outline of Annual Research Achievements

携帯端末における個人認証の改良に関する研究を実施し，以下の研究成果をあげた
１）振動機能を用いた覗き見耐性を持つ暗証番号入力方式の研究
携帯端末の振動機能を用いることにより，秘密情報の入力操作を複数回ビデオで録画したとしても，入力値の特定が困難な個人認証手法の研究を行った．今年度はプロトタイプシステムの改良を進め，国際会議でデモ発表を実施した．また本研究の成果が国内学会の論文誌に採録された．
２）安全性を柔軟に変更可能な携帯端末向け画像認証の研究
situation-awareな個人認証が必要になることを見こし，秘密情報を固定値にしつつも，状況に応じたリスクに対して個人認証が提供する安全性を柔軟に変更することの可能な携帯端末向けの画像認証手法を考案し，そのプロトタイプを実装した．また，その手法について国内会議で学会発表を行った．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

本研究では携帯端末のためにあるべき個人認証を再定義すべく，以下の課題に取り組むという目標をおいている．初年度の研究成果をふまえつつ，研究は順調に推移していると判断した．詳細については以下に述べる．
課題１）situation-aware adaptive認証基盤の実現について：situation aware化が実現された際の個人認証として，situationによるリスクに応じて提供可能な安全性を柔軟に変更可能にしつつ，利用者が持つ秘密情報は同一のままで認証が可能な個人認証を画像認証の応用手法を提案した．この成果を発展させ，国際会議での発表，論文誌への投稿を進める．
課題２）特定情報のかわりに特定規則を用いた個人認証：個人認証のパーソナライズ化として利用者のライフログを対象とし，また秘密情報を固有値とするかわりに"規則"として扱えるようにする個人認証を提案した．これをTwitterを対象として実装・評価実験を実施した．またその成果は国内会議で発表した．しかしそれらには利用可能性に疑問が残されているため，別のアイデアに関する考察を進める．
課題３）覗き見攻撃対策について：携帯端末の振動機能を応用し，振動とユーザインタフェースを組み合わせた個人認証手法を提案した．この方法は，攻撃者がカメラを用いて複数回の認証行為を録画したとしても，入力した値の特定が困難な手法となっている．この成果は国際会議でデモ展示を行い，また国内学会の論文誌論文として成果を発表した．

Strategy for Future Research Activity

現時点において，本研究課題の遂行に大きな問題はない．研究目的である３課題（利用状況に応じた認証基盤，life-logを対象とした規則ベースの個人認証，覗き見攻撃に対する安全策の研究)に対して，以下の３つの方向性で継続して研究に取り組む．
１）すでにプロトタイプが実装されつつある成果については，評価実験を行い，国際会議での発表および論文誌採録を目指す
２）特定規則に基づく個人認証ならびにパターンロック型個人認証における覗き見対策については，新たな認証手法の考案と，システム実装を進める
３）状況に応じた個人認証については，利用状況を利用者自身で制御する手法についてシステム設計をすすめ，アイデアについては論文誌への投稿をすすめる．またリスクに基づく柔軟な個人認証手法については評価実験を行い，国際会議での発表を目指す

Causes of Carryover

物品費：開発に重点を置いたため，機材の購入が予定購入の一部にとどまったため
旅費：国際会議に参加したものの，国内開催での国際会議参加にとどまったため

Expenditure Plan for Carryover Budget

物品費：今後，評価実験のために機材が必要となる．そのため機材購入を進めていく．
旅費：国際会議への投稿をすすめ，国際会議へ参加する予定である．

Research Products

• [Journal Article] CCC：携帯端末での暗証番号認証における振動機能を応用した覗き見攻撃対策手法 (2015)
  • Author(s): 石塚正也，高田哲司
  • Journal Title: 情報処理学会論文誌 Volume: 56 Pages: 1877-1888
  • Peer Reviewed
• [Presentation] 回答候補画像の追加と正解画像の集中配置による再認式画像認証の安全性改善と操作負担抑制 (2015)
  • Author(s): 高田哲司
  • Organizer: コンピュータセキュリティシンポジウム2015
  • Place of Presentation: Nagasaki, Japan
  • Year and Date: 2015-10-22 – 2015-10-22
• [Presentation] Chameleon Dial: Repeated Camera-recording Attack Resilient PIN input scheme (2015)
  • Author(s): Tetsuji Takada
  • Organizer: ACM Int'l Joint Conf. on Pervasive and Ubiquitous Computing
  • Place of Presentation: Osaka, Japan
  • Year and Date: 2015-09-09 – 2015-09-11
  • Int'l Joint Research