@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00228265,
 author = {野崎, 真之介 and 髙岩, 拓海 and 藤田, 真浩 and 加藤, 駿 and 吉村, 礼子 and 大木, 哲史 and 西垣, 正勝},
 book = {マルチメディア，分散，協調とモバイルシンポジウム2023論文集},
 month = {Jun},
 note = {業務形態の変化に伴い，PC のマルウェア感染による被害が拡大し，従来の認証方式や認可方式によるセキュリティ対策では守りきれない現状になりつつある．この問題への解決策として多要素認証があるが，認証の度に複数のクレデンシャルを提示する手間が生じる．認証後に得られる認証トークンに有効期限を設けることで再認証を免除する利便性向上策も考えられるものの，ユーザの PC 内にマルウェアが感染している場合，認証トークンを用いて情報資産へアクセスされる．マルウェアではなくユーザの意思によって情報資産へのアクセスが行われたことを確認したいのであれば，ユーザにスマートフォンの操作を要求せずとも，ユーザ自身による情報資産へのアクセスのアクションを確認すれば十分だと考えられる．そこで我々は，「クレデンシャル（PW あるいは認証トークン）の正当性に加え，ユーザによる物理的な認証/認可のアクションの発生を確認する」というコンセプトに基づく新たな方式として，多点観測認証を提案する．本論文では，認証/認可にコンセプトを適用した方式を実装し，20 名の実験協力者による実験を通じて，所要時間，利便性，プライバシの観点から評価を行った．},
 pages = {1684--1692},
 publisher = {情報処理学会},
 title = {多点観測認証：実装と評価},
 volume = {2023},
 year = {2023}
}