|
ホームコンピュータにログとして残るユーザの行動履歴を利用して、「覚える必要がなく、攻撃にも強いパスワード」システムを構築することが本研究の目的である。しかし、ホームコンピューティングはまだ現実のものとなっていないため、本研究では、本認証方式のプロトタイプとして、ユーザの送受信メールの新旧を回答することによってユーザ認証を行うシステムを構築して、認証率を向上させる方法を探求している。
本プロトシステムでは、n日以内のメールを最近のメール、m日前以前のメールを過去のメールと定義しており、n日前からm日前までのメールは認証に使用しないという工夫をしている。人間の記憶は曖昧なため、本システムでは、人間の感覚の中で「最近と過去」の狭間に位置する期間を取り除くことにより、記憶の曖昧性を排除している。
昨年度は、回答肢の詳細化、曖昧メールのフィルタリングというアイデアを導入し、ユーザの記憶の曖昧性をさらに排除することを試みた。また、プライバシの問題に対しては、認証時にダミーメールを表示させることにより、提示されたメール本文が正規ユーザのメールであるか否かを分からなくするというアイデアを導入した。実験の結果、研究室レベルの限られたユーザに対しては、本改良方式の有効性が示唆される結果が得られた。
本年度は、更に本改良方式の有効性を実証するために、1日の平均受信メール数が30通〜150通の情報系企業の社会人に対して、検証実験を行った。この結果、本改良方式のユーザ認証率が99%を達成可能なことが示された。
|
