Smudge攻撃に耐性を有するタッチスクリーン型モバイル端末向けユーザ認証方式

2016 年度 研究成果報告書

• 研究課題/領域番号: 25330159
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 情報セキュリティ
• 研究機関: 東海大学
• 研究代表者: 内田 理 東海大学, 情報理工学部, 教授 (50329306)
• 研究期間 (年度): 2013-04-01 – 2017-03-31
• キーワード: ユーザ認証 / 画像認証 / スマートフォン / タッチスクリーン端末 / smudge攻撃

研究成果の概要

スマートフォンをはじめとするタッチスクリーン端末では、機密情報を含むドキュメントファイルの閲覧やダウンロードが日常的に行われるため、従来型の携帯電話よりセキュリティの向上が必要とされる。本研究では、スクリーン上の汚れから認証パターンを推測するsmudge攻撃に耐性を有するタッチスクリーン端末向けユーザ認証手法を提案し、実際にスマートフォン向けアプリケーションとして実装した。提案手法は、ユーザ自身が撮影した画像をパス画像として利用する画像認証方式であり、覗き見攻撃や録画攻撃にも耐性を有している。また、認証成功率や攻撃耐性に対する各種考察を行い、それらを向上させるため改良についても検討を行った。

自由記述の分野

情報通信工学