覗き見に強いマルチセンソリー認証方式の開発
背景と目的
近年,ATMや携帯電話などの様々な認証装置ではPIN(Personal Identification Number:暗証番号)が広く使用されている.PINの長所として,年齢に関係なく多くの人が覚えやすいということ,認証方法がシンプルであることが挙げられる.その反面,テンキーを使用したPIN入力方式は覗き見されやすいという短所がある.そこで,覗き見に耐性を有する認証方式の開発を目指している.
提案方式
本研究では,複数の知覚要素を使用するマルチセンソリー認証方式の検討を行った.マルチセンソリー方式は覗き見攻撃が難しくなる一方,知覚要素が増えるにつれて認証システムは複雑で使いにくくなり,認証にかかる時間も長くなる傾向がある.今回は,視覚と触覚で認証を行なう手法を構成した.
プロトタイプの構成
認証手順に複数の知覚要素を組み込むことによって,Observation攻撃に対する耐性をもつ認証方式の設計を行なった.設計したプロトタイプには振動モータを使用して10種類の信号を提示できる触覚デバイスと入力用のインターフェースを開発し,実装した.
認証方法
システムが10種類の信号からランダムに1種選び出力する.ユーザは振動箇所を感知し,振動している場所に対応した位置に入力したい数字を移動,入力する.これをワンセットとして入力を4回繰り返し,4桁の暗証番号を入力する.
実験
プロトタイプで構成した実験装置の比較対象として,振動モータからの振動モードの代わりに,ヘッドセットを用いて,色,形と色,位置の3種類を信号として出力できるオーディオモードを実装し比較実験を行なった.オーディオモードで提示可能な信号の種類は振動モードと同じ10種類,入力用インターフェースは振動モード・オーディオモード兼用となっている.比較実験では平均認証時間と誤認証率を測定した.
実験結果とまとめ
振動モードとオーディオモードを比較した結果,平均認証時間・認証率ともにオーディオモードが上回った結果を示した.認証時間はPIN入力方式に及ばないものの,覗き見攻撃に耐性を持たせることに成功した.
