Item type |
Symposium(1) |
公開日 |
2023-06-28 |
タイトル |
|
|
タイトル |
多点観測認証:実装と評価 |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
デモ,ユーザブルセキュリティ |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
静岡大学 |
著者所属 |
|
|
|
静岡大学 |
著者所属 |
|
|
|
三菱電機株式会社 |
著者所属 |
|
|
|
三菱電機株式会社 |
著者所属 |
|
|
|
三菱電機株式会社 |
著者所属 |
|
|
|
静岡大学 |
著者所属 |
|
|
|
静岡大学 |
著者名 |
野崎, 真之介
髙岩, 拓海
藤田, 真浩
加藤, 駿
吉村, 礼子
大木, 哲史
西垣, 正勝
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
業務形態の変化に伴い,PC のマルウェア感染による被害が拡大し,従来の認証方式や認可方式によるセキュリティ対策では守りきれない現状になりつつある.この問題への解決策として多要素認証があるが,認証の度に複数のクレデンシャルを提示する手間が生じる.認証後に得られる認証トークンに有効期限を設けることで再認証を免除する利便性向上策も考えられるものの,ユーザの PC 内にマルウェアが感染している場合,認証トークンを用いて情報資産へアクセスされる.マルウェアではなくユーザの意思によって情報資産へのアクセスが行われたことを確認したいのであれば,ユーザにスマートフォンの操作を要求せずとも,ユーザ自身による情報資産へのアクセスのアクションを確認すれば十分だと考えられる.そこで我々は,「クレデンシャル(PW あるいは認証トークン)の正当性に加え,ユーザによる物理的な認証/認可のアクションの発生を確認する」というコンセプトに基づく新たな方式として,多点観測認証を提案する.本論文では,認証/認可にコンセプトを適用した方式を実装し,20 名の実験協力者による実験を通じて,所要時間,利便性,プライバシの観点から評価を行った. |
書誌情報 |
マルチメディア,分散,協調とモバイルシンポジウム2023論文集
巻 2023,
p. 1684-1692,
発行日 2023-06-28
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |