ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.60
  3. No.4

推測攻撃に対する安全性改善を目的とした単語ペアの集合を秘密とする個人認証

https://ipsj.ixsq.nii.ac.jp/records/195506
https://ipsj.ixsq.nii.ac.jp/records/195506
6679f063-b4df-4c0c-b0bb-1660aa0e7eca
名前 / ファイル ライセンス アクション
IPSJ-JNL6004010.pdf IPSJ-JNL6004010.pdf (662.4 kB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2019-04-15
タイトル
タイトル 推測攻撃に対する安全性改善を目的とした単語ペアの集合を秘密とする個人認証
タイトル
言語 en
タイトル Word-pair Based User Authentication System for Better Security against Guess-attack
言語
言語 jpn
キーワード
主題Scheme Other
主題 [一般論文(推薦論文)] 個人認証,推測攻撃,単語ペア,情報間の関連,利便性
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
電気通信大学
著者所属
電気通信大学
著者所属(英)
en
The University of Electro-Communications
著者所属(英)
en
The University of Electro-Communications
著者名 山岸, 伶

× 山岸, 伶

山岸, 伶
Search repository
高田, 哲司

× 高田, 哲司

高田, 哲司
Search repository
著者名(英) Rei, Yamagishi

× Rei, Yamagishi

en Rei, Yamagishi
Search repository
Tetsuji, Takada

× Tetsuji, Takada

en Tetsuji, Takada
Search repository
論文抄録
内容記述タイプ Other
内容記述 知識照合型個人認証の脅威として推測攻撃が存在し,これはとりうる秘密情報から,攻撃者が利用者の秘密情報だと考える順序をつけ,その順に試行することでなりすましを試みる攻撃方法である.推測攻撃は,多くの利用者が設定している秘密情報を優先する傾向型推測攻撃と正規利用者の属性や好みに基づいて順序をつける個人情報型推測攻撃に分類される.推測攻撃は,秘密情報の偏りや利用者の個人情報に基づいた脆弱な秘密情報により可能となる.これらの脆弱な秘密情報は作成・記憶保持可能である点を重視する利用者の秘密情報設定戦略に起因する.本研究では,a)推測攻撃に対する安全性改善,b)秘密情報の記憶保持が可能,c)利用者が秘密情報を作成可能の3要件を満たす個人認証を目的とし,単語ぺアを秘密情報とする個人認証を提案する.単語ぺアを秘密情報とすることは選択する情報を2つに増やし,そのぺア間の関連も利用者が定義可能な点から,自由度が増加して推測攻撃に対する安全性が向上すると考えた.この提案に基づいてプロトタイプシステムを実装し,要件a)とb)の観点で評価実験を実施した.その結果,提案手法は70試行までは推測攻撃の成功例がなく,1,2週間隔での利用でも記憶保持が可能という結果を得た.
論文抄録(英)
内容記述タイプ Other
内容記述 “Guess-attack” is one of threats to a knowledge-based user authentication. In this attack, attackers attempt credential candidates that the attackers with the order that attackers suppose users' credentials. The guess-attack is enabled by vulnerable credentials based on a bias of confidential and users' personal information. These vulnerable credentials are caused by the user's strategy for credential setting that users focus on creation/memory retention. We consider that we could realize a user authentication that meets the following three requirements ((a) security improvement against guess-attack, (b) memorability of a credential, (c) users create their credentials by themselves). And we propose a novel user authentication that uses a set of word-pairs as a user credential. We also have implemented a prototype authentication system based on the ideas and conducted an evaluation study with subjects. We have got two results from the study. One of results is about security against guess-attack. No subject can identify target credentials by guessing within 70 trials. The other result is a memorability of a proposed credential. All subjects can keep their own credential even in using it at one or two week(s) interval.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 60, 号 4, p. 1119-1128, 発行日 2019-04-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 23:04:21.258370
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3