- 著者
-
桜井 鐘冶
高橋 渉
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
- 巻号頁・発行日
- vol.2002, no.122, pp.49-54, 2002-12-20
- 被引用文献数
-
1
携帯電話を用いて個人認証を行う際には,入力上の制約から複雑なパスワードの入力は難しい.一方,モバイル環境ではパスワードの入力を悪意の第三者に盗み見られるショルダーハッキングの危険もあり,4桁程度の固定の暗証番号による認証では企業内情報の参照やモバイルコマースの認証にはセキュリティが不十分である.本稿では,このような問題に対して,携帯電話上のJavaアプリケーションを利用してサーバからのチャレンジ値を表示し,これに対し利用者が本人の記憶するパスワードをもとに入力する認証データをレスポンス値として利用する認証方式を提案し,その評価と実装時のポイントについて報告する.For user authentication using a mobile phone, it is difficult to input a complicated password from a keypad. So, it is widely used to input a 4-digit number as a password. But in mobile environment, there is a risk of shoulder hacking which is the simplest way to steal a password. This paper presents authentication methods using challenge-response technique which protect password leak. By using these authentication methods, it is possible to input authentication data from a keypad safely whenever malicious people watch the input.