著者

山岸 伶 高田 哲司

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.60, no.4, pp.1119-1128, 2019-04-15

---

知識照合型個人認証の脅威として推測攻撃が存在し,これはとりうる秘密情報から,攻撃者が利用者の秘密情報だと考える順序をつけ,その順に試行することでなりすましを試みる攻撃方法である.推測攻撃は,多くの利用者が設定している秘密情報を優先する傾向型推測攻撃と正規利用者の属性や好みに基づいて順序をつける個人情報型推測攻撃に分類される.推測攻撃は,秘密情報の偏りや利用者の個人情報に基づいた脆弱な秘密情報により可能となる.これらの脆弱な秘密情報は作成・記憶保持可能である点を重視する利用者の秘密情報設定戦略に起因する.本研究では,a)推測攻撃に対する安全性改善,b)秘密情報の記憶保持が可能,c)利用者が秘密情報を作成可能の3要件を満たす個人認証を目的とし,単語ぺアを秘密情報とする個人認証を提案する.単語ぺアを秘密情報とすることは選択する情報を2つに増やし,そのぺア間の関連も利用者が定義可能な点から,自由度が増加して推測攻撃に対する安全性が向上すると考えた.この提案に基づいてプロトタイプシステムを実装し,要件a)とb)の観点で評価実験を実施した.その結果,提案手法は70試行までは推測攻撃の成功例がなく,1,2週間隔での利用でも記憶保持が可能という結果を得た.