受験生応援サイト
他人に見られても安心して使えるユーザ認証方式の研究(情報ネットワーク・コミュニケーション学科 岡崎美蘭教授)
スマートフォンなどの画面ロック解除動作が覗き見されて,パスワードなどの認証情報が漏れてしまう危険性があります.我々は第三者の覗き見などから認証情報を秘匿する目的で,見られても安心して使えるユーザ認証方式の研究・開発を行っています.
情報ネットワーク・コミュニケーション学科 岡崎美蘭教授
-------------------
現在,我々の生活では様々な場面で本人認証を行っている.自分の端末を利用する際にはその端末の持ち主であるかどうか,銀行のATMでお金をおろす場合は本人であるかどうか,インターネットのWebサイトのサービスを利用する際にもサービス加入登録したユーザ自身であるかどうかを確認している.このようなユーザ認証手法として主に使われているのが,文字入力を用いたパスワードやイメージパターンを用いる手法や指紋・顔などを用いる手法である.
しかし,パスワードやパターンなどを認証に利用する際,第三者に覗き見され,入力した認証情報が盗まれて,情報漏えいはもちろん個人情報の流出によるトラブルの原因となる事故が多い.また,指紋や顔などもカメラなどを通して盗まれる可能性が高く,大きな課題となっている.
本研究では,覗き見や録画攻撃による認証情報の流出を防ぐために,見られても安心して使える様々なユーザ認証方式を提案し,実装・評価を行っている.
・Secret Tap方式:
パスワードとして事前にアイコンとシフトを決めておいて,認証時は登録アイコンからシフトさせたアイコンをタップする方式.周囲の人に認証場面を見られても実際のパスワードは隠すことができる.
・パズル認証方式:
ゲーム感覚の新しい認証方式.格子状に配置されたアイコンの中で,パスワードとして4桁の暗証番号(アイコン)と位置(場所)を決めておく.認証時にはランダムで表示された16個のアイコンを指でタップ&ドラッグしながら暗証番号を予め決めた場所に置くことによって認証を行う.
・リズム認証方式:
自分の好きなリズムをパスワードとして登録して,端末の画面上を一定のリズムでタップして認証を行う.端末の画面を見なくても認証ができるので,カメラなどの録画攻撃によってパスワードが盗まれる可能性がない.好きなメロディーを思い浮かべ,パスワードとして利用可能.
・マウス認証方式:
マトリクスに配置された数字や色のセルの中で,パスワードとして3桁の位置(場所)を決めておく.認証時にはキーボードの代わりにマウスを使って,自分の登録したパスワードの位置に移動することで認証を行う.マウスは操作が簡単で机の下に隠すことができるので,覗き見耐性を高めることができる.