他人に見られても安心して使えるユーザ認証方式の研究(情報ネットワーク・コミュニケーション学科 岡崎美蘭教授)(2017.11.17)

情報ネットワーク・コミュニケーション学科 岡崎美蘭教授

スマートフォンなどの画面ロック解除動作が覗き見されて,パスワードなどの認証情報が漏れてしまう危険性があります.我々は第三者の覗き見などから認証情報を秘匿する目的で,見られても安心して使えるユーザ認証方式の研究・開発を行っています.

-------------------
 現在,我々の生活では様々な場面で本人認証を行っている.自分の端末を利用する際にはその端末の持ち主であるかどうか,銀行のATMでお金をおろす場合は本人であるかどうか,インターネットのWebサイトのサービスを利用する際にもサービス加入登録したユーザ自身であるかどうかを確認している.このようなユーザ認証手法として主に使われているのが,文字入力を用いたパスワードやイメージパターンを用いる手法や指紋・顔などを用いる手法である.

 しかし,パスワードやパターンなどを認証に利用する際,第三者に覗き見され,入力した認証情報が盗まれて,情報漏えいはもちろん個人情報の流出によるトラブルの原因となる事故が多い.また,指紋や顔などもカメラなどを通して盗まれる可能性が高く,大きな課題となっている.

 本研究では,覗き見や録画攻撃による認証情報の流出を防ぐために,見られても安心して使える様々なユーザ認証方式を提案し,実装・評価を行っている.

・Secret Tap方式:

パスワードとして事前にアイコンとシフトを決めておいて,認証時は登録アイコンからシフトさせたアイコンをタップする方式.周囲の人に認証場面を見られても実際のパスワードは隠すことができる.

・パズル認証方式:

ゲーム感覚の新しい認証方式.格子状に配置されたアイコンの中で,パスワードとして4桁の暗証番号(アイコン)と位置(場所)を決めておく.認証時にはランダムで表示された16個のアイコンを指でタップ&ドラッグしながら暗証番号を予め決めた場所に置くことによって認証を行う.

・リズム認証方式:

自分の好きなリズムをパスワードとして登録して,端末の画面上を一定のリズムでタップして認証を行う.端末の画面を見なくても認証ができるので,カメラなどの録画攻撃によってパスワードが盗まれる可能性がない.好きなメロディーを思い浮かべ,パスワードとして利用可能.

・マウス認証方式:

マトリクスに配置された数字や色のセルの中で,パスワードとして3桁の位置(場所)を決めておく.認証時にはキーボードの代わりにマウスを使って,自分の登録したパスワードの位置に移動することで認証を行う.マウスは操作が簡単で机の下に隠すことができるので,覗き見耐性を高めることができる.


情報ネットワーク・コミュニケーション学科 岡崎研究室 紹介ページ

アーカイブ

2018年

10月

9月

8月

7月

6月

5月

4月

3月

2月

1月

2017年

12月

11月

10月

情報公表

インターネット出願

知って得する入試情報

私立大学戦略的研究基盤形成支援事業

高校1・2年対象アンケート調査

スーパーサイエンス専攻

就職・キャリア総合サイト

先輩たちのキャリアストーリー

進学相談会

KAIT未来塾

Kait Stop the CO2 Project

IT夢コンテスト

HEMS

KAIT Eco活動宣言!

デジタルパンフレット

KAIT工房

附属図書館

入試案内

資料請求

交通アクセス