多点観測認証：実装と評価

野崎, 真之介; 髙岩, 拓海; 藤田, 真浩; 加藤, 駿; 吉村, 礼子; 大木, 哲史; 西垣, 正勝

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

多点観測認証：実装と評価

https://ipsj.ixsq.nii.ac.jp/records/228265

名前 / ファイル	ライセンス	アクション
IPSJ-DICOMO2023235.pdf (1.8 MB) 2025年6月28日からダウンロード可能です。	Copyright (c) 2023 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, DLIB:会員：¥0

Item type

Symposium(1)

公開日

2023-06-28

タイトル

多点観測認証：実装と評価

言語

jpn

キーワード

主題Scheme

Other

主題

デモ，ユーザブルセキュリティ

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

静岡大学

著者所属

静岡大学

著者所属

三菱電機株式会社

著者所属

三菱電機株式会社

著者所属

三菱電機株式会社

著者所属

静岡大学

著者所属

静岡大学

著者名

野崎, 真之介
髙岩, 拓海
藤田, 真浩
加藤, 駿
吉村, 礼子
大木, 哲史
西垣, 正勝

論文抄録

内容記述タイプ

Other

内容記述

業務形態の変化に伴い，PC のマルウェア感染による被害が拡大し，従来の認証方式や認可方式によるセキュリティ対策では守りきれない現状になりつつある．この問題への解決策として多要素認証があるが，認証の度に複数のクレデンシャルを提示する手間が生じる．認証後に得られる認証トークンに有効期限を設けることで再認証を免除する利便性向上策も考えられるものの，ユーザの PC 内にマルウェアが感染している場合，認証トークンを用いて情報資産へアクセスされる．マルウェアではなくユーザの意思によって情報資産へのアクセスが行われたことを確認したいのであれば，ユーザにスマートフォンの操作を要求せずとも，ユーザ自身による情報資産へのアクセスのアクションを確認すれば十分だと考えられる．そこで我々は，「クレデンシャル（PW あるいは認証トークン）の正当性に加え，ユーザによる物理的な認証/認可のアクションの発生を確認する」というコンセプトに基づく新たな方式として，多点観測認証を提案する．本論文では，認証/認可にコンセプトを適用した方式を実装し，20 名の実験協力者による実験を通じて，所要時間，利便性，プライバシの観点から評価を行った．

書誌情報

マルチメディア，分散，協調とモバイルシンポジウム2023論文集

巻 2023, p. 1684-1692, 発行日 2023-06-28

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 11:54:03.135276

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

多点観測認証：実装と評価

× 野崎, 真之介

× 髙岩, 拓海

× 藤田, 真浩

× 加藤, 駿

× 吉村, 礼子

× 大木, 哲史

× 西垣, 正勝

Versions

Share

Cite as

エクスポート