2015 Fiscal Year Research-status Report
人間の心理特性と振る舞いを利用した弱者のための携帯端末向けセキュリティ技術の研究
| Project/Area Number |
26870660
|
|---|
| Research Institution | Tokyo University of Technology |
|---|
Principal Investigator |
宇田 隆哉 東京工科大学, コンピュータサイエンス学部, 講師 (50350509)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | 個人情報保護 / セキュリティ強化 |
|---|
| Outline of Annual Research Achievements |
リテラシーの低いスマートフォンの利用者にも高いセキュリティを提供する技術の研究のひとつとして、スマートフォンで標準的な文字入力方法として使用されているフリック入力において、個人の特徴を抽出する研究を行った。
フリック入力から得られる個人の特徴だけでは個人識別を行うには不十分であるが、従来のスマートフォンのロックに使用されている一般的なパスワードと組み合わせ、攻撃者にパスワードが部分的に知られた場合でも、スマートフォンのロックを容易には解除できないようにした。フリック入力時の特徴とパスワードの両方が一致しなければスマートフォンのロックを解除できないため、パスワードがはっきり分からない攻撃者には、パスワードが誤っているのか、特徴が一致しないのか区別ができず、ロック解除にかかる時間を引き延ばせる。一方、本来の利用者には特別な操作を何も強要しないため、本技術を容易に導入できる。平成27年の研究実績としては、それまでの研究に機械学習を導入し個人識別率を向上させる成果を得られた。成果は査読付きの国際会議にて1回発表した。この仕組みは全世界のスマートフォンに適用可能である。
また、近年流行しているクラウドコンピューティング技術により、スマートフォンのデータがサーバで管理されることも一般的になってきた。しかし、従来のファイルシステムにおいては、データのアクセス制御が利用者単位で行われており、端末が不正に利用されると利用者の全てのデータにアクセスされてしまうおそれがあった。そこで、サーバのファイルシステムにおいて、アプリケーションソフトウェアプログラムごとにファイルアクセス制御を可能とする研究を行い、新たなファイルアクセス制御のしくみを査読付きの国際会議にて発表するという成果が得られた。この仕組みはスマートフォンのデータに限らず、全世界のクラウドコンピューティング環境に適用可能である。
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
当初の計画では、平成26年度に、スマートフォン利用者のライフログから、何が有用な特徴であり、どのような対策に利用可能であるかについて明らかにしていくことに注力する予定であった。そのうちのひとつがフリック入力時の個人の特徴であり、本研究の技術を用いれば、利用者に特別な操作や困難な知識の習得を強いることなく、スマートフォンにおける従来のパスワードロック方式のセキュリティを強化できる。これ以外には、スマートフォンのマイクから拾う環境音や、GPSによる位置情報にも着目してはみたが、思うような成果に結びつく結果は得られなかった。また、当初の計画では、平成27年度に試作プログラムを実機で動作させ、評価を行う予定であったが、これは平成26年度内にある程度の部分まで達成された。実機で動作させたプログラムによる評価が、当初の予定通り妥当なものであるか考察を行い、その結果を国際会議にて発表している。なお、平成27年度には、機械学習を導入することで、少人数であれば個人を区別可能な精度をさらに向上させた。平成28年度には、対象を広げて実験を行う予定であるが、そのために必要な知見として、国際会議において世界中の技術者から有用な意見も得られた。さらに、平成27年度に、サーバ側でのファイル保護技術についての提案も行った。こちらも国際会議で発表を行い、世界中の技術者から有用な意見が得られた。研究の進展は当初の計画の通りである。
|
| Strategy for Future Research Activity |
本研究の特色・独創的な点は、人間の心理や特性をスマートフォンのセキュリティ向上に利用するところにある。研究成果である、フリック入力の特徴を用いたセキュリティ向上技術も、攻撃者に心理的な負荷を掛けることで抑止効果を高めている。フリック入力の特徴を用いたセキュリティ向上技術の研究が予想よりも良い結果をもたらしたため、ライフログなどの個人情報に基づいてセキュリティを向上させる技術の研究は見送っていた。GPSや環境音を利用するものは試してみたが思うような成果に結びつく結果が得られず、発想を転換するか他の心理特性を利用する必要がある。さらに、機械学習と組み合わせることで個人識別の精度がかなり向上したため、今後は、機械学習との組み合わせでセキュリティを向上させる技術を模索する予定である。また、クラウドコンピューティング技術に関しては、サーバ側でファイルを安全に扱う仕組みについて提案を行った。今後、可能な範囲で実装に取り組む予定である。なお、現在はサーバ側でファイルを暗号化するのみであるが、本プロジェクトのテーマである人間の心理を利用し、攻撃者の気をそぐ情報ポイゾニング技術についても取り入れられないか検討を行う予定である。一方で、スマートフォンを利用する際のセキュリティに関する意識は、国や地域によって異なっている。可能であれば複数の国において、スマートフォンのセキュリティに関する意識調査を行いたい。
|
| Causes of Carryover |
当初の予定通りクラウドコンピューティング環境においてサーバ側でファイルを保護する技術「Protection of Secrets by File Access Control with Common Key Cipher and Message Digests of Program Files」の発表を、IEEEの国際会議AINA 2016併設ワークショップCOLLABES 2016にて行った。近年の円安の影響もあり、この国際会議の参加費69,815円に対して、研究費残額が59,521円であり、会議の日程が3月23~25日であった。次年度の研究費と調整を行う締め切りが会議の日程より前であり、交通費や宿泊費、タクシーなどの不確定な交通手段が存在することを考慮すると、会議に参加するまで経費の詳細な調整は困難であった。そのため、参加費は東京工科大学の別予算で処理を行い、結果として残額の59,521円が次年度使用額として生じた。
|
| Expenditure Plan for Carryover Budget |
平成26年度に研究が進んでいた分、平成27年度でほぼ当初の予定の金額を使用した。今後も国内および国際会議において、研究者と有意義な議論を行うため、次年度使用額として生じた金額も有効に活用する。平成28年度の予算を次の通り増額した状態で研究を継続する。平成28年度使用額は、申請時には100万円であり、未使用額の59,521円を合わせた1,059,521円を平成28年度に使用する予定である。差し当たっては、評価用機材購入などの物品費を150,000円、最終年度のため論文誌などの掲載料を200,000円、残りの709,521円を国際会議などのための旅費とする。
|
