2014 Fiscal Year Research-status Report
人間の心理特性と振る舞いを利用した弱者のための携帯端末向けセキュリティ技術の研究
| Project/Area Number |
26870660
|
|---|
| Research Institution | Tokyo University of Technology |
|---|
Principal Investigator |
宇田 隆哉 東京工科大学, コンピュータサイエンス学部, 講師 (50350509)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | 個人情報保護 / セキュリティ強化 |
|---|
| Outline of Annual Research Achievements |
リテラシーの低いスマートフォンの利用者にも高いセキュリティを提供する技術の研究のひとつとして、スマートフォンで標準的な文字入力方法として使用されているフリック入力において、個人の特徴を抽出する研究を行った。しかしながら、フリック入力から得られる個人の特徴は、プロジェクトの研究目的である個人情報保護やデジタルフォレンジックには不十分な精度であった。そこで、従来のスマートフォンのロックに使用されている一般的なパスワードと組み合わせ、攻撃者にパスワードが部分的に知られた場合でも、簡単にはスマートフォンのロックを不正に解除できない仕組みに応用することにした。本研究の技術を用いれば、難解なセキュリティ技術を学ぶことなく、スマートフォンのセキュリティ機能を向上できる。スマートフォンは公共の場でも使用するため、端末をパスワードで保護していても、背後からパスワードを盗み見られる可能性が高い。一方、背後からパスワードを盗み見る攻撃者にしても、パスワード入力画面を凝視することは不自然であるため、パスワードを部分的またはおおよそしか把握できないことが多い。狙った端末に攻撃者がキーロガーやバックドアなどの不正ソフトウェアを仕込むには、利用者の隙をつき、短時間の内に端末を操作する必要がある。本技術を用いれば、フリック入力時の特徴とパスワードの両方が一致しなければスマートフォンのロックを解除しないようにでき、パスワードがはっきり分からない攻撃者にはロック解除にかかる時間を引き延ばせる。一方、本来の利用者には特別な操作を何も強要しないため、本技術の導入は容易である。平成26年度の研究実績は、識別率向上のためのアルゴリズムの改善、電車内などでの利用時に床の揺れを吸収するアルゴリズムの提案である。これらの実績を成果として、査読付きの国際会議にて3回発表した。この仕組みは全世界のスマートフォンに適用可能である。
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
当初の計画では、平成26年度に、スマートフォン利用者のライフログから、何が有用な特徴であり、どのような対策に利用可能であるかについて明らかにしていくことに注力する予定であった。そのうちのひとつがフリック入力時の個人の特徴であり、本研究の技術を用いれば、利用者に特別な操作や困難な知識の習得を強いることなく、スマートフォンにおける従来のパスワードロック方式のセキュリティを強化できる。これ以外には、スマートフォンのマイクから拾う環境音や、GPSによる位置情報にも着目してはみたが、思うような成果に結びつく結果は得られなかった。また、当初の計画では、平成27年度に試作プログラムを実機で動作させ、評価を行う予定であったが、これは平成26年度内にある程度の部分まで達成された。実機で動作させたプログラムによる評価が、当初の予定通り妥当なものであるか考察を行い、その結果を国際会議にて発表している。また、平成28年度には、対象を広げて実験を行う予定であるが、そのために必要な知見として、国際会議において世界中の技術者から有用な意見も得られた。当初の予定では、これについても平成27年度内を想定していたため、当初の計画以上に研究は進展している。
|
| Strategy for Future Research Activity |
本研究の特色・独創的な点は、人間の心理や特性をスマートフォンのセキュリティ向上に利用するところにある。研究成果である、フリック入力の特徴を用いたセキュリティ向上技術も、攻撃者に心理的な負荷を掛けることで抑止効果を高めている。フリック入力の特徴を用いたセキュリティ向上技術の研究が予想よりも良い結果をもたらしたため、ライフログなどの個人情報に基づいてセキュリティを向上させる技術の研究は見送っていた。GPSや環境音を利用するものは試してみたが思うような成果に結びつく結果が得られず、発想を転換するか他の心理特性を利用する必要がある。今後は、フリック入力の特徴を用いたセキュリティ向上技術を仕上げるのと並行して、スマートフォンから得られる個人的特徴について再び調査し、人間の心理を利用してセキュリティを向上させる技術を模索する予定である。なお、フリック入力の特徴を用いたセキュリティ向上技術に関しては、特徴を抽出、比較する処理がそれほど煩雑ではないため、特徴量比較の演算はスマートフォン内部で完結できたが、処理する特徴のデータ量が膨大であったり、処理に複雑な計算を要したりする場合には、当初の予定通りクラウドコンピューティング技術を利用し、セキュリティを高める工夫を行う。また、本技術は世界的に利用できるものであるが、国際会議に参加した際の意見を受けて、スマートフォンを利用する際のセキュリティに関する意識が、国や地域によってかなり異なる印象を受けた。予算が限られているため優先順位は低いが、可能であれば国外の人物に対してスマートフォンのセキュリティに関する意識調査を行いたい。
|
| Causes of Carryover |
当初の予定よりも研究が進捗し、平成27年度に予定していた、スマートフォンの実機に実装したプログラムによる評価を、平成26年度に行った。そのため、スマートフォンのフリック入力時に使用者の特徴を抽出する研究について、識別アルゴリズムを変更して改良したPassword Security Enhancement by Characteristics of Flick Input with Double C.V. Filteringが、英国のロンドンにて開催されるIEEEの国際会議WCST-2014に採録になり、発表を行うことになり、また、さらに床面からの振動による揺れを考慮したPassword Security Enhancement Method by Flick Input with Considering the Floor Shakeが、インドネシアのバリにて開催されるACMの国際会議ICUIMC(IMCOM) 2015に採録になり、発表を行うことになった。これらの費用が必要になったため、平成27年度分の研究費から60万円を前倒し請求したが、残額が生じたため次年度使用額が生じた。
|
| Expenditure Plan for Carryover Budget |
当初の予定では、平成27年度には、平成26年度に高い評価を受けた提案をさらに発展させ、試作プログラムを実機で動作させて評価を行うとしていたが、スマートフォンのフリック入力時に個人の特徴を抽出し、利用者に気づかせることなくセキュリティの向上に利用できるという研究中のものが、既に国際会議に複数回採録になるなど高い評価を受けており、試作プログラムも既に実機で動作済みであることから、平成27年度の予算を次の通り減額した状態で研究を継続する。平成27年度使用額は、申請時には100万円であったが、平成26年度に前倒し支払い請求を60万円行ったため、未使用額の67,533円と差額の40万円を合わせた467,533円を平成27年度に使用する予定である。差し当たっては、評価用機材購入などの物品費を150,000円、論文誌などの掲載料を100,000円、発表を前倒しで行っていることから、残りの217,533円を旅費とする。
|
