| 研究課題/領域番号 |
26540055
|
|---|
| 研究機関 | 電気通信大学 |
|---|
研究代表者 |
高田 哲司 電気通信大学, 情報理工学(系)研究科, 准教授 (70415701)
|
|---|
| 研究期間 (年度) |
2014-04-01 – 2017-03-31
|
| キーワード | 個人認証 / 携帯端末 / ユーザインタフェース / 覗き見攻撃 / 画像認証 |
|---|
| 研究実績の概要 |
携帯端末における個人認証の改良に関する研究を実施し,以下の研究成果をあげた
1)振動機能を用いた覗き見耐性を持つ暗証番号入力方式の研究
携帯端末の振動機能を用いることにより,秘密情報の入力操作を複数回ビデオで録画したとしても,入力値の特定が困難な個人認証手法の研究を行った.今年度はプロトタイプシステムの改良を進め,国際会議でデモ発表を実施した.また本研究の成果が国内学会の論文誌に採録された.
2)安全性を柔軟に変更可能な携帯端末向け画像認証の研究
situation-awareな個人認証が必要になることを見こし,秘密情報を固定値にしつつも,状況に応じたリスクに対して個人認証が提供する安全性を柔軟に変更することの可能な携帯端末向けの画像認証手法を考案し,そのプロトタイプを実装した.また,その手法について国内会議で学会発表を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究では携帯端末のためにあるべき個人認証を再定義すべく,以下の課題に取り組むという目標をおいている.初年度の研究成果をふまえつつ,研究は順調に推移していると判断した.詳細については以下に述べる.
課題1)situation-aware adaptive認証基盤の実現について:situation aware化が実現された際の個人認証として,situationによるリスクに応じて提供可能な安全性を柔軟に変更可能にしつつ,利用者が持つ秘密情報は同一のままで認証が可能な個人認証を画像認証の応用手法を提案した.この成果を発展させ,国際会議での発表,論文誌への投稿を進める.
課題2)特定情報のかわりに特定規則を用いた個人認証:個人認証のパーソナライズ化として利用者のライフログを対象とし,また秘密情報を固有値とするかわりに"規則"として扱えるようにする個人認証を提案した.これをTwitterを対象として実装・評価実験を実施した.またその成果は国内会議で発表した.しかしそれらには利用可能性に疑問が残されているため,別のアイデアに関する考察を進める.
課題3)覗き見攻撃対策について:携帯端末の振動機能を応用し,振動とユーザインタフェースを組み合わせた個人認証手法を提案した.この方法は,攻撃者がカメラを用いて複数回の認証行為を録画したとしても,入力した値の特定が困難な手法となっている.この成果は国際会議でデモ展示を行い,また国内学会の論文誌論文として成果を発表した.
|
| 今後の研究の推進方策 |
現時点において,本研究課題の遂行に大きな問題はない.研究目的である3課題(利用状況に応じた認証基盤,life-logを対象とした規則ベースの個人認証,覗き見攻撃に対する安全策の研究)に対して,以下の3つの方向性で継続して研究に取り組む.
1)すでにプロトタイプが実装されつつある成果については,評価実験を行い,国際会議での発表および論文誌採録を目指す
2)特定規則に基づく個人認証ならびにパターンロック型個人認証における覗き見対策については,新たな認証手法の考案と,システム実装を進める
3)状況に応じた個人認証については,利用状況を利用者自身で制御する手法についてシステム設計をすすめ,アイデアについては論文誌への投稿をすすめる.またリスクに基づく柔軟な個人認証手法については評価実験を行い,国際会議での発表を目指す
|
| 次年度使用額が生じた理由 |
物品費:開発に重点を置いたため,機材の購入が予定購入の一部にとどまったため
旅費:国際会議に参加したものの,国内開催での国際会議参加にとどまったため
|
| 次年度使用額の使用計画 |
物品費:今後,評価実験のために機材が必要となる.そのため機材購入を進めていく.
旅費:国際会議への投稿をすすめ,国際会議へ参加する予定である.
|
