スマートフォンをはじめとするタッチスクリーン端末では、機密情報を含むドキュメントファイルの閲覧やダウンロードが日常的に行われるため、従来型の携帯電話よりセキュリティの向上が必要とされる。本研究では、スクリーン上の汚れから認証パターンを推測するsmudge攻撃に耐性を有するタッチスクリーン端末向けユーザ認証手法を提案し、実際にスマートフォン向けアプリケーションとして実装した。提案手法は、ユーザ自身が撮影した画像をパス画像として利用する画像認証方式であり、覗き見攻撃や録画攻撃にも耐性を有している。また、認証成功率や攻撃耐性に対する各種考察を行い、それらを向上させるため改良についても検討を行った。
|