@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00214474,
 author = {大神, 渉 and 五味, 秀仁 and 山口, 修司 and 日暮, 立 and Wataru, Oogami and Hidehito, Gomi and Shuji, Yamaguchi and Tatsuru, Higurashi},
 book = {コンピュータセキュリティシンポジウム2021論文集},
 month = {Oct},
 note = {W3C (World Wide Web Consortium) が標準化した Web Authentication (WebAuthn) API を利用し生体認証などで安全に Web ページへのログインする方法が提供されており，我々の以前の研究では，WebAuthn はパスワードや SMS OTP などに比べて素早く認証できることがわかっている． しかし，WebAuthn を使う認証にはまだ普及の余地があると考えられる． そこで，IT 企業で WebAuthn とパスワードを拡張した複数要素認証 (MFA) を社員が任意にいずれかを選択できるシステムを提供した．また，彼らが日常的に利用する様子をシステムログ解析や有志によるアンケート調査を行い，結果を分析した． 社員は画面ロックなどの経験から生体認証の利便性への期待や利用する意向を示したものの，MFA の利便性を拡張した機能を使える場面が多く，MFA を利用する機会が多いことが推測できる．また，利用の促進にデバイスや環境の整備が必要な一方，認証方法を選択する際に安全性が検討されることは少なかった．, The Web Authentication (WebAuthn) API, standardized by the W3C (World Wide Web Consortium), provides a secure method of log into Web pages using biometric authentication. However, authentication using WebAuthn is still considered to have room to spread. To solve this, we provided a system in an IT company that allows employees to choose between WebAuthn and password-enhanced multi-factor authentication (MFA). We also evaluated the results of system log analysis and questionnaire surveys conducted by volunteers to find out how the employees use the system on a daily basis. Although the employees expressed their expectation and intention to use biometric authentication, it can be inferred that they often use MFA because there are many situations in which they can use functions that extend the convenience of MFA. In addition, while devices and environments were necessary to promote the use of MFA, security was rarely considered when selecting an authentication method.},
 pages = {543--550},
 publisher = {情報処理学会},
 title = {IT企業内認証の利便性評価観察},
 year = {2021}
}