@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00192172,
 author = {菅井, 琢 and 大東, 俊博 and 柿崎, 淑郎 and 金岡, 晃},
 book = {コンピュータセキュリティシンポジウム2018論文集},
 issue = {2},
 month = {2020-10-15},
 note = {利用者が設定するパスワードの強度向上を促す仕組みとして，パスワードの強度測定とそのフィードバック機構が存在する．これらのフィードバック機構は利用者のパスワード強度向上に効果があることがこれまでの研究で明らかになっている．パスワード強度測定の手法は多岐にわたり，リモート側にパスワードを送り測定をする手法もいくつか存在する．そういったパスワード入力途中の外部送信に関する脅威については十分に議論されてこなかった．そこで本研究では現状の強度測定手法について代表的な Web サービスを調査し，強度測定がリモート側で行われているケースがどれほどあるかを明らかにする．さらにパスワードの入力途中の脅威についてあらためて整理をし，その対策の必要性を示す．対策のアプローチとして，パスワードを非開示のまま強度測定する手法の必要性について述べ，その実現アプローチを 3 つ示しその実現性を評価し，最も実現性の高い手法について試作を行い，パフォーマンス評価とユーザ実験を行った．その結果，提案手法の実現性の高さが示された．},
 pages = {538--544},
 publisher = {情報処理学会},
 title = {パスワード非開示によるパスワード強度測定方式},
 volume = {2018},
 year = {}
}