2008 Fiscal Year Annual Research Report
Project/Area Number |
08J06290
|
Research Institution | Shizuoka University |
Principal Investigator |
山本 匠 Shizuoka University, 創造科学技術大学院, 特別研究員(DC1)
|
Keywords | 画像認証方式 / 覗き見攻撃 / 不鮮明化画像 / スキーマ / Challenge&Response / 曖昧入力 / 空間的配置 / 時間的配置 |
Research Abstract |
1)写真等を意図的に劣化させた画像(不鮮明化画像)の性質と「Challenge&Response(以降C&Rと呼ぶ)」の概念を融合することで,ビデオカメラによる認証情報の盗撮に対しある程度の耐性を持つ画像認証の提案を行った.通常のC&R型認証では,一方向性を有する複雑な計算によってチャレンジからレスポンスを生成する必要があるが,提案方式では,不鮮明化画像の特長を活用し,チャレンジの意味を攻撃者から隠すことで,単純なレスポンス生成でも,覗き見に対する安全性をある程度確保することが可能である.本方式では,認証の度に異なる質問が正規ユーザのみが知覚できる形で「暗示的」に提示される.提案方式は,正規ユーザであれば直感的な処理によりキューに対するレスポンスを生成することができ,かつ,攻撃者による有限回の覗き見に対する耐性を有する,という2つの特長を持つ.基礎実験により,提案方式の実現可能性を確認した 2)攻撃者に認証情報が一意に特定されないよう認証情報の入力を曖昧にする方式を提案した.従来の曖昧入力方式は,画像群の空間的配置に基づくため,「画面サイズの制約を受け易い」,「広い空間の中からパス画像を探し出すことが困難」という問題を抱えていた.そこで,画像群を時間的に配置することで,空間的制約を受け難く,かつ,認証時の認識負荷を抑えた曖昧入力方式を提案した.提案方式は,上記の不鮮明化画像を用いる方式とは異なり,写真やイラスト等をそのまま活用可能である.そのため,ユーザの記憶負荷をより一層軽減することが期待できる.基礎実験により,提案方式の実現可能性を確認した.
|
Research Products
(2 results)