研究課題
ホームコンピュータにログとして残るユーザの行動履歴を利用して、「覚える必要がなく、攻撃にも強いパスワード」システムを構築することが本研究の目的である。しかし、ホームコンピューティングはまだ現実のものとなっていないため、昨年度は、本認証方式のプロトタイプとして、ユーザの送受信メールの新旧を回答することによってユーザ認証を行うシステムを作成した。本プロトシステムでは、n日以内のメールを最近のメール、m日前以前のメールを過去のメールと定義しており、n日前からm日前までのメールは認証に使用しないという工夫をしている。人間の記憶は曖昧なため、本システムでは、人間の感覚の中で「最近と過去」の狭間に位置する期間を取り除くことにより、記憶の曖昧性を排除している。しかし、このプロトタイプを用いたユーザ認証の基礎実験を行った結果、本人認証率は9割程度までしか達成できないという認証率の低さ、および、不正者が成りすまして認証を行う際にユーザのメールの本文が提示されるというプライバシの問題が明らかになった。そこで本年度は、本方式の認証率を更に向上させるために、回答肢の詳細化、曖昧メールのフィルタリングというアイデアを導入し、ユーザの記憶の曖昧性をさらに排除することを試みた。また、プライバシの問題に対しては、認証時にダミーメールを表示させることにより、提示されたメール本文が正規ユーザのメールであるか否かを分からなくするというアイデアを導入することとした。実験の結果、研究室レベルの限られたユーザに対しては、本改良方式の有効性が示唆される結果が得られている。
すべて 2005 2004
すべて 雑誌論文 (5件)
2005年暗号と情報セキュリティシンポジウム予稿集 Vol.I
ページ: 235-240
マルチメディア,分散,協調とモバイル(DICOMO2004)シンポジウム論文集
ページ: 9-12
情報処理学会論文誌 45・8
ページ: 1833-1844
ページ: 2022-2033
コンピュータセキュリティシンポジウム2004論文集
ページ: 385-390
