| Item type |
SIG Technical Reports(1) |
| 公開日 |
2015-09-18 |
| タイトル |
|
|
タイトル |
録画画像を用いた攻撃に耐性を持つパズル型認証方式の一検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Study of Puzzle Authentication Method with Video Recording Attack Resistance |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
認証とセキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
宮崎大学 |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者所属 |
|
|
|
宮崎大学 |
| 著者所属 |
|
|
|
宮崎大学 |
| 著者所属 |
|
|
|
神奈川工科大学 |
| 著者所属 |
|
|
|
宮崎大学 |
| 著者所属(英) |
|
|
|
en |
|
|
University of Miyazaki |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
University of Miyazaki |
| 著者所属(英) |
|
|
|
en |
|
|
University of Miyazaki |
| 著者所属(英) |
|
|
|
en |
|
|
Kanagawa Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
University of Miyazaki |
| 著者名 |
日隈, 光基
喜多, 義弘
山場, 久昭
久保田, 真一郎
朴, 美娘
岡崎, 直宜
|
| 著者名(英) |
Koki, Hinokuma
Yoshihiro, Kita
Hisaaki, Yamaba
Shinichiro, Kubota
Mirang, Park
Naonobu, Okazaki
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
現在広く使用されている PIN やパスワードなどの携帯端末における認証方式では,覗き見攻撃により認証情報が盗まれ,認証を突破される可能性がある.これに対して,人による覗き見攻撃に耐性を持つ認証方式として,従来のパスワード方式による認証にパズルの要素を組み込み,パスワードを指定した位置に揃える,パズル型認証方式がある.この認証方式の大きな特長として,パズルを解くというゲーム的な要素を持ち楽しく認証できる点が挙げられる.しかし,ランダムな入力により偶然に認証を突破してしまう確率が十分に低く保てないことや,ビデオカメラ等を利用した,認証画面の録画画像を用いた攻撃に対して脆弱であることなどの改善すべき点がある.そこで,本研究では,次の改良を行った.まず,偶然認証突破確率を低減するために,認証時の入力を複数回に分割し入力の候補を増加させた.次に,録画攻撃への耐性を向上させるために,認証に必要な情報の一部は固定せずにその都度端末が選びなおすようにするとともに,その情報のユーザへの伝達が動画に記録されないような提示方法を提案した.そして,提案方式の実装を行い,安全性やユーザビリティの観点から評価を行った結果を示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Currently, user authentication methods such as PINs, passwords and so on, are used to protect important and private data in mobile devices. However, those existing methods are not sufficiently safe against shoulder surfing attacks. Attackers can easily steal PIN codes or passwords. To prevent such attacks, the puzzle authentication method was proposed. In the method, users unlock their devices thorough solving a “puzzle”. A user drags an orb to adjacent positions, and the dragged orb swaps places with the orb already there. The authentication will succeed when all of the orbs corresponding to characters of the password are put into the designated positions. The special feature of this method is that users have fun while they unlock their devices. However, it was also known that the method has several drawbacks. First, the method is not strong enough against brute-force attacks. Next, the correct answer is easily revealed by shooting the authenticated screen using a video camera. In this study, several improvements were made to the method to overcome brute-force attacks and video recording attacks. The improved authentication method was implemented and experiments for evaluation were carried out. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2015-SPT-15,
号 4,
p. 1-6,
発行日 2015-09-18
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT15015004.pdf (882.4 kB)
