| 研究概要 |
本研究は、人間の認知の特性である「スキーマ」の仕組みを利用することで、ユーザの記憶負荷軽減と覗き見攻撃の困難化という、矛盾する課題を両立させ得る画像認証方式を実現するものである。本方式の最大の特徴は、オリジナル画像の代わりに、オリジナル画像に対してモザイク化等の不鮮明化処理を施した一見無意味な画像(以下,不鮮明化画像)をパス画像として使用することにある。人間は画像を記憶することに優れているという特性を有するものの、それは有意味な画像を記憶する場合に限ってのことであり、無意味に見える(意味を言語化できない)画像を記憶することは難しい。ゆえに、他人のパス画像(不鮮明化画像)を覗き見て記憶することは、攻撃者にとって困難な作業となる。一方、正規ユーザにはパス画像登録時に不鮮明化画像とともにオリジナル画像を見ることが許される。これにより、正規ユーザの脳の中でオリジナル画像と不鮮明化画像の両者が関連付けられ、正規ユーザは不鮮明化されたパス画像の意味を簡単に認識することができる。
本年度は、本人確認に画像を用いる画像認証だからこそ可能であるユーザ認証の拡張の一つとして、従来の「ユーザがPCにログインする際の(一度きりの)本人確認」手段であった画像認証を「ユーザがPCを使用している間、常時本人確認をし続ける」野いう方法に改良する方法を模索した。
|
