2009 Fiscal Year Annual Research Report
Project/Area Number |
08J06290
|
Research Institution | Shizuoka University |
Principal Investigator |
山本 匠 Shizuoka University, 創造科学技術大学院, 特別研究員(DC1)
|
Keywords | 画像認証 / 覗き見攻撃 / 盗撮 / Challenge & Response / Que & Response / スキーマ / 囮画像 / 自動生成 |
Research Abstract |
1)認証時の記憶負荷の問題を解決するために,人間の得意な画像の再認に注目した画像認証が注目を集めたが,再認型の画像認証においては,ユーザに再認を促すためにパス画像を認証画面に表示する必要があり,覗き見攻撃への対策が必須であった.しかし従来の覗き見攻撃を考慮した画像認証は,再認型の画像認証にそのままChallenge & Response(C & R)の仕組みを導入するものが多く,誰もが確認できるチャレンジとレスポンスとから認証情報(パス画像)を推測困難にするために,ユーザに情報量的または計算量的に複雑な処理を必要とし利便性に大きな問題を抱えていた.そこで我々は,一見すると無意味に見える画像(不鮮明化画像)の特長に注目し,チャレンジを意味的に隠すことで,単純な処理でも認知心理学的に安全性を担保し,パス画像が容易には推測できない方式を提案し,評価を行った. 2)一般的な再認型の画像認証(複数の画像の中から予め記憶した画像を見つけて選択するタイプの認証方式)において,パス画像を守るために利用される複数の画像(囮画像)を適切に用意することは大きな課題となっている.正規ユーザにとって馴染みの薄い異なる囮画像を潤沢に用意することができなければ,画像認証の利便性および安全性の劣化に繋ってしまう.そこで一見すると無意味に見える画像(不鮮明化画像)の特長に注目し,正規ユーザにとって馴染みの薄い囮画像を自動的に生成する方式を提案した.提案方式では,あらかじめ端末に登録されているわずかな情報から,正規ユーザにとって馴染みの薄い囮画像を数多く出力することが可能である.基礎実験により提案方式の評価を行った.
|
Research Products
(8 results)