- 著者
-
原田 篤史
漁田 武雄
水野 忠則
西垣 正勝
- 出版者
- 情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.46, no.8, pp.1997-2013, 2005-08-15
- 被引用文献数
-
23
現行のユーザ認証方式は,汎用性と利便性の高さから文字をベースとしたパスワード方式が主流となっているが,人間にとって長くランダムな文字列を記憶することは容易ではなく,新たなパスワードを設定するたびにユーザは記憶に関する大きな負担を要求される.そのため,人間の画像認識能力の高さを利用して認証情報の記憶の負荷を低減させる画像認証方式が注目されている.しかし,多くの画像認証方式は毎回の認証時にパスワード画像がディスプレイ上に表示されるため,認証時の覗き見攻撃に対して脆弱であった.そこで本論文では,有意味なオリジナル画像に対してモザイク化をはじめとする不鮮明化処理を施すことで一見して無意味な画像を作成し,それをパスワード画像として用いることで覗き見攻撃への耐性を有する画像認証方式を提案する.正規ユーザは,パスワード画像登録時に不鮮明化処理を行う前のオリジナル画像を見ることができるため,不鮮明化されたパスワード画像をオリジナル画像の持つ意味と結び付けて記憶することができる.そのため,認証試行時には画面上に表示される自身の不鮮明なパスワード画像を容易に再認識することが可能となり,記憶の負荷は小さくなる.一方,オリジナル画像を見ることのできない他のユーザが当該ユーザの認証行為を覗き見たとしても,意味を認識できない不鮮明なパスワード画像を記憶にとどめておくことは困難である.また,他者が正規ユーザからパスワード画像の意味を言葉で教えられたとしても,不鮮明なパスワード画像を教えられた意味どおりに認識することは困難であるため,本方式は正規ユーザからのパスワード漏洩に対してもあるレベルの耐性を有する.Although password-based systems are now widely used in all kinds of authentication, they have a problem that humans have a limitation to remember secure passwords (long and random strings). Thus, image-based user authentication systems using "pass-images" instead of passwords have been studied for reducing the burden of memorizing passwords. However, on many image-based systems, it is needed to present a user's pass-image on their display at each authentication trial, so they can be vulnerable against an observing attack. In this paper, we propose a user authentication system using "unclear images" as pass-images, in which only the legitimate users are allowed to see the original (picture) images corresponding to their unclear pass-images in the enroll phase. The legitimate users can easily remember their unclear pass-images using the original images as clues, while illegal users without the clues have difficulties to find out and remember other user's unclear pass-images. In addition, it is expected to be difficult for even a legitimate user to leak his/her unclear pass-image precisely to anyone with words via e-mail or telephone.