研究概要 |
特別研究員の最終年度として,3年間の研究成果を博士論文にまとめ,博士論文公聴会にて発表を行った.「覗き見攻撃に脆弱」,「囮画像の用意が困難」という画像認証方式に特有の2つの問題に焦点を当て,画像認証方式の改良を試みた研究である.覗き見攻撃に対しては,画像認証にChallenge & Responseの仕組みを導入し認証をワンタイム化することで解決を図り,囮画像の用意の問題に関しては,あらかじめ大量の囮画像を端末に保存しておいたり,ネットワークを介して自動的にダウンロードしたりするのではなく,端末に登録されているわずかな情報(例えばパス画像)から囮画像を自動的に大量に用意することができる方法を検討した.携帯電話やスマートフォンが普及していく今後,モバイル端末との親和性が高い画像認証方式の利便性と安全性の両立を検討していくことは非常に重要なことと言える. また,本年度は画像認証技術の研究に加え,「人間」と「セキュリティ」をキーワードに,「(1)人間と機械(マルウェア)を切り分けるCAPTCHA(人間認証)」および「(2)人間の弱みを利用した振り込め詐欺(特にオレオレ詐欺)に対する現実的な対策」についての検討も行った.(1)は「Webサイト訪問者が人間であるかどうかを認証するための技術」,(2)は「通話相手が本当に身内かどうかを認証するための技術」であり,利便性と安全性を兼ね備えた認証方式の研究を発展させていくために,取り組むべき研究領域であると考えている.
|