@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00208527,
 author = {江原, 知志 and 高田, 哲司 and Satoshi, Ehara and Tetsuji, Takada},
 book = {コンピュータセキュリティシンポジウム2020論文集},
 month = {Oct},
 note = {覗き見攻撃は携帯端末での個人認証において現実的に起こりうる脅威の一つである．この脅威に対する対策手法として，携帯端末の振動機能を利用した個人認証手法が提案されている．しかしそれらの手法には認証に時間がかかるという実用面の課題がある．そこで本研究では，振動機能を利用した既存手法の1つに対しユーザインタフェースの改良を試みることによって，覗き見攻撃に対する安全性を維持しながら既存の手法より操作時間を短縮することを試みた．1つは入力操作に必要な情報の取得時間を短縮させるものであり，もう1つはボタン操作よりも直感的な入力操作を可能にする方法の導入である．この提案に基づく認証システムをAndroidアプリケーションとして実装し，実験参加者による2つの評価実験を行った．操作性評価実験の結果，改良前の手法と比較して操作時間が短縮されることが確認できた．また安全性評価実験では，改良前とした認証手法に安全性の問題があることを発見し，提案手法ではこの問題に対しても安全であることを示した．, Shoulder surfing attack is one of practical threats in a user authentication. As a countermeasure against this threat, some authentication schemes using vibration are proposed. However, these schemes have a usability issue about a longer operation time. Therefore, we attempted to improve the user interface (UI) to reduce the operation time while maintaining security against the target threat. We updated the UI for (1) reducing the transfer time of the input position, and (2) enabling an intuitive input operation (than using a button). We implemented a prototype system as Android application and conducted experiments with subjects. As a result, we succeeded to reduce the operation time compared to the original scheme. Moreover, we found a security issue against the target threat in the original scheme, and our improvement is effective in addressing the issue.},
 pages = {712--719},
 publisher = {情報処理学会},
 title = {録画による覗き見攻撃に安全な個人認証のユーザインタフェース改良による実用性向上},
 year = {2020}
}