| Item type |
Journal(1) |
| 公開日 |
2019-12-15 |
| タイトル |
|
|
タイトル |
ワンタイム図形生成に基づく個人認証の生成ルールとその評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Generation Rules and Evaluation of Authentication based on One-time Shape-Pattern Generation |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:ユーザブルセキュリティ] 画像認証,ワンタイムパスワード,ワンタイム図形生成 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
専修大学 |
| 著者所属 |
|
|
|
三菱電機インフォメーションシステムズ株式会社 |
| 著者所属 |
|
|
|
専修大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Senshu University |
| 著者所属(英) |
|
|
|
en |
|
|
Mitsubishi Electric Information Systems Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Senshu University |
| 著者名 |
石井, 健太郎
香川, 将樹
島谷, 和樹
|
| 著者名(英) |
Kentaro, Ishii
Masaki, Kagawa
Kazuki, Shimatani
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
パスワード/パスコード認証やパターンロック認証では,認証場面ののぞき見により他者が不正認証を受けるための情報を取得することが容易である.本研究では,この問題の低減を目指して,ワンタイム図形生成に基づく認証手法を提案する.提案手法では,正規のユーザが知る認証図形群生成ルールに基づいて,ワンタイムの正解図形とダミー図形を生成して画面に提示する.被認証者は,提示された図形群の中から正解図形を選ぶことによって認証を受ける.画面にはつど生成された図形が提示されるため,のぞき見が行われた場合であっても正解の手がかりをつかみにくいことが期待できる.詳細な検討の結果,提案手法の認証図形群生成ルールとして,4カテゴリ12ルールを定義した.定義したルールについて,1名の実験参加者が認証を受けている場面をもう1名の実験参加者がのぞき見を行う評価実験を行ったところ,のぞき見を認めているにもかかわらず高い本人パス率と他者拒否率を示し,同様の既存手法と比較してのぞき見への対策性能が高いことが示された. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In password/passcode-based authentication or draw-a-secret authentication, a non-genuine user can infer password/passcode or secret pattern by shoulder surfing. We propose an authentication method based on one-time shape-pattern generation aiming at reducing the shoulder surfing problem. In the proposed method, a one-time correct figure and dummy figures are generated based on a predefined shape-pattern generation rule. The user of the proposed method is authenticated by choosing the correct figure from the presented group of figures. Since different figures are displayed at different locations each time, it can be difficult for another person to acquire the shape-pattern generation rule even if conducting shoulder surfing. With in-depth examination, we defined 12 shape-pattern generation rules categorized into four groups for the proposed method. We performed evaluation experiments, where one participant knowing the shape-pattern generation rule did authentication, while the other participant not knowing the rule did shoulder surfing. The result of the first experiment showed that the proposed method achieved high genuine user pass rate and high non-genuine user rejection rate, and the result of the second experiment showed that the proposed method outperformed existing graphical authentication methods in terms of shoulder surfing defense. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 60,
号 12,
p. 2127-2138,
発行日 2019-12-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL6012005.pdf (1.9 MB)
