覗き見に強いマルチセンソリー認証方式の開発

背景と目的

 近年,ATMや携帯電話などの様々な認証装置ではPIN(Personal Identification Number:暗証番号)が広く使用されている.PINの長所として,年齢に関係なく多くの人が覚えやすいということ,認証方法がシンプルであることが挙げられる.その反面,テンキーを使用したPIN入力方式は覗き見されやすいという短所がある.そこで,覗き見に耐性を有する認証方式の開発を目指している.

提案方式

 本研究では,複数の知覚要素を使用するマルチセンソリー認証方式の検討を行った.マルチセンソリー方式は覗き見攻撃が難しくなる一方,知覚要素が増えるにつれて認証システムは複雑で使いにくくなり,認証にかかる時間も長くなる傾向がある.今回は,視覚と触覚で認証を行なう手法を構成した.

プロトタイプの構成

 認証手順に複数の知覚要素を組み込むことによって,Observation攻撃に対する耐性をもつ認証方式の設計を行なった.設計したプロトタイプには振動モータを使用して10種類の信号を提示できる触覚デバイスと入力用のインターフェースを開発し,実装した.

認証方法

 システムが10種類の信号からランダムに1種選び出力する.ユーザは振動箇所を感知し,振動している場所に対応した位置に入力したい数字を移動,入力する.これをワンセットとして入力を4回繰り返し,4桁の暗証番号を入力する.

実験

 プロトタイプで構成した実験装置の比較対象として,振動モータからの振動モードの代わりに,ヘッドセットを用いて,色,形と色,位置の3種類を信号として出力できるオーディオモードを実装し比較実験を行なった.オーディオモードで提示可能な信号の種類は振動モードと同じ10種類,入力用インターフェースは振動モード・オーディオモード兼用となっている.比較実験では平均認証時間と誤認証率を測定した.

実験結果とまとめ

 振動モードとオーディオモードを比較した結果,平均認証時間・認証率ともにオーディオモードが上回った結果を示した.認証時間はPIN入力方式に及ばないものの,覗き見攻撃に耐性を持たせることに成功した.

multi.gif

Top   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   一括凍結 一括凍結解除 一括解除   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-06-17 (金) 08:57:42 (1481d)