| 研究実績の概要 |
本研究では,モバイル端末での情報漏えい対策に対応した,覗き見耐性と録画攻撃耐性を持つ個人認証方式の確立を目的とした研究を行った.スマートフォンやタブレットなどを混雑した場所で安心して利用できる覗き見耐性と高いユーザビリティを兼ね備えたモバイル端末認証方式は実現されていないのが現状である.そこで,覗き見耐性とユーザビリティを有するモバイル端末向けユーザ認証方式について検討した.
まず,モバイル端末の仮面ロック解除パスワードとして,格子状に配置したアイコン群からパスワードアイコンを登録し,認証時には登録したパスワードアイコンと異なるアイコンをタップすることで,覗き見攻撃だけでなく,録画攻撃への耐性も持つことを目的とした認証方式(STDS認証方式)を提案し実装した.次に,ユーザビリティを向上させるため, 従来のパスワード認証方式にパズルの要素を付加したパズル認証方式を提案し実装した.ここで,ユーザがパスワードとして登録するものは4×4の四角形上での位置と4個のマスである.認証開始時に0から9の数字と赤,青,緑,黄,黒,白のマスがランダムに表示されるので,ユーザは登録したパスワードの位置を確認する.その後,認証画面に表示されているマスを1つ選択し,そのマスをタッチした後にスライドをさせて,上下左右斜めの数字と入れ替えながら,登録した位置とパスワードを合わせる.最後に,録画攻撃への対策として,機械学習を利用したリズム認証方式の提案と評価を行った.ユーザが認証を行う際には,手で隠す,鞄やポケットの中で認証を行うことにより,覗き見,録画耐性を得ることも可能である.また,各方式の実装を行い,覗き見耐性,ユーザビリティに関する評価を行った.
|
