@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00223177,
 author = {横山, 佳紀 and 高田, 哲司 and Yoshiki, Yokoyama and Tetsuji, Takada},
 book = {コンピュータセキュリティシンポジウム2022論文集},
 month = {Oct},
 note = {推測攻撃に対する安全性を改善しうる個人認証手法 “AssociPass” について，単語と絵文字を秘密情報とした場合の安全性と利便性に関する比較評価について報告する．知識照合型個人認証には推測攻撃という脅威が存在し，総あたり攻撃よりも効率良くなりすましを行う手法として現実的な脅威となっている．この脅威に対する対策として我々の研究グループで提案した個人認証手法が「ペア情報の集合」を秘密情報とする AssociPass である．この手法について先行研究の成果から利便性を損なうことなく安全性を改善しうることが明らかにされているが，研究室内実験の結果であり，一般化可能な結果とは言いがたい．そこで本研究ではクラウドソーシングを通じて参加者を募り，単語ペアと絵文字ペアの２条件で評価実験をあらためて実施した．その結果，利便性と推測攻撃への安全性について，単語ペアと絵文字ペアで差がないという結果を得た．しかしその一方で，先行研究で明らかにされていた問題点が絵文字ペアを秘密情報に用いることで改善されるという結果も得られた．, One of the threats to the knowledge-based user authentication is guess attack. Human-chosen passwords or PINs are unevenly distributed. Using this bias, an attacker attempts to impersonate someone efficiently than brute-force attack. Our research group has proposed a user authentication scheme called “AssociPass”, in which the credential is a set of paired information. Our works has revealed the following two results about this scheme: (1) the scheme can improve security against guess attack without hampering usability. (2) further security improvement was suggested by using Emoji-pair credential instead of word-pair. However, the results were based on small experiments. In this study, we conducted a new experiment with participants recruited through crowd-sourcing. The results show that there is no significant difference in both usability and security against guessing attacks between word-pair and emoji-pair conditions. On the other hand, we also obtained a favorable result that one of the issues identified in the previous work could be improved by using emoji-pairs based credential. The paper reports on the conducted experiment and their results.},
 pages = {895--902},
 publisher = {情報処理学会},
 title = {推測攻撃対策を意図したペア情報による個人認証手法の安全性・利便性評価：単語ペアと絵文字ペアの比較（第２報）},
 year = {2022}
}