著者
小島 悠子 山本 匠 西垣 正勝
出版者
情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2007, no.16, pp.375-380, 2007-03-02

我々は、人間の有する「経験を活用する能力の高さ」をユーザ認証に応用する試みとして、「ウォーリーを探せ」をコンセプトとした画像認証方式を提案している。しかし本方式は、毎回の認証時に正解キャラクタを直接クリックすることにより認証を行う方式となっているため、認証行為を覗き見られると、認証システムそのものの安全性が消失してしまうという問題を残していた。そこで本稿では、本方式に「間違い探し」のコンセプトを融合させることによって、認証方式のワンタイム化を図る。本稿では、本方式の有効性を基礎実験により評価する。We have proposed an image-based user authentication system which is inspired by "Where's Waldo?". The system is using human characteristics; the second trial is easier than the first trial. However, the system has a drawback that by observing the legitimate users' authentication trial, it is very easy for illegal users to steal the authentication information, since legitimate user directly clicks on the place of the authentic character to complete authentication. Therefore this paper tries to enhance our authentication system by introducing a concept of "Spot the difference" so that the system can achieve one-time-password-type authentication. In this paper, the availability of the modified system is evaluated through basic experiments.
著者
小島 悠子 山本 匠 西垣 正勝
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. マルチメディア通信と分散処理研究会報告 (ISSN:09196072)
巻号頁・発行日
vol.2007, no.16, pp.375-380, 2007-03-01
参考文献数
6

我々は,人間の有する「経験を活用する能力の高さ」をユーザ認証に応用する試みとして,「ウオーリーを探せ」をコンセプトとした画像認証方式を提案している.しかし本方式は,毎回の認証時に正解キャラクタを直接クリックすることにより認証を行う方式となっているため,認証行為を覗き見られると,認証システムそのものの安全性が消失してしまうという問題を残していた.そこで本稿では,本方式に「間違い探し」のコンセプトを融合させることによって,認証方式のワンタイム化を図る.本稿では,本方式の有効性を基礎実験により評価する.