2026-04-20T04:11:20Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00214458 2025-01-19T16:37:25Z 6164:6165:6462:10749

日本における認証サイトパスワード構成ポリシーの大規模実態調査 Comprehensive Survey of Password Composition Policy on Japanese Authentication Websites 藤田, 真浩 山中, 忠和 松田, 規 金岡, 晃 Masahiro, Fujita Tadakazu, Yamanaka Nori, Matsuda Akira, Kanaoka パスワード認証，パスワード構成ポリシー，ユーザビリティ 本論文では，日本における認証サイトで使用されているパスワード構成ポリシーの大規模な実態調査を行う．具体的には，各認証サイトで利用されているポリシーの最小文字数，最大文字数，使用できる文字種，文字種の構成要件について傾向の分析を行う．その後，分析した傾向と既存研究で得られた傾向とを比較し，本調査で新たに得られた知見を明確にする．さらに，各種規格やガイドラインで求められているパスワード要件も踏まえながら，どうして各認証サイトがその構成ポリシーを使用しているかの考察も行う． In this paper, a comprehensive survey of password composition policy on Japanese authentication websites was conducted. Specifically, the following four factors of the policy was analyzed: (i) minimum password length, (ii) maximum password length, (iii) character types that users can use for a password, (iv) character-type composition requirements. Compared the result with that obtained by previous works, some new findings were shown. In addition, based on the result and some references (i.e. password standards and guidelines), the following research question was discussed: "why developers of the websites selected the password composition policy?". 情報処理学会 2021-10-19 jpn conference paper https://ipsj.ixsq.nii.ac.jp/records/214458 コンピュータセキュリティシンポジウム2021論文集 425 432 https://ipsj.ixsq.nii.ac.jp/record/214458/files/IPSJCSS2021058.pdf application/pdf 1.3 MB 2023-10-19