著者

居城秀明 金岡晃 岡本栄司 金山直樹

雑誌

研究報告コンピュータセキュリティ(CSEC)

巻号頁・発行日

vol.2013-CSEC-60, no.15, pp.1-8, 2013-03-07

---

タッチパネルを搭載したスマートフォンやタブレット型端末といったスマートデバイスで利用される認証方法は,パスワード認証やパターン認証に代表される ”知識認証” が一般的に用いられているが,認証時の背後からの覗き見に弱く端末からの個人情報漏洩リスクが危惧されている.今日,”知識認証” にかわる認証方法として,認証時の覗き見に対して耐性を持つことで知られる ”生体認証” ベースの,個人の手指の行動的特徴を用いる手法が Sae-Bae 等などによって提案されている.しかし,これらの研究ではタッチパネルから得られる手指の情報に関して,取得する座標軌跡の細かさと認証精度,認証時間についての十分な検討がなされておらず,認証システムの実現には議論の余地が残る.本稿では,手指の行動的特徴を取得する際の,タッチパネルからの座標取得頻度に着目した.各個人を識別する際の最適な座標取得頻度について認証時間・認証精度とのトレードオフを考慮し高速かつ高精度な認証を目指す.

著者

金岡晃 杉本 浩一

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)

巻号頁・発行日

vol.2006, no.129, pp.1-5, 2006-12-08

参考文献数

2

---

YPTO2006のRumpSessionにおいてB1eichenbacherにより、一部のPKCS#lvL5署名を実装するソフトウェアに脆弱性が存在することが発表された。その脆弱性は広く利用されているオープンソースソフトウェアopensslにも存在することがわかり、社会に広く影響を与えた。B1eichenbacherにより示された攻撃法はいくつかの条件が必要となることが示されているが、本論文ではさらなる解析を行うことで、より詳細な攻撃条件を示した。さらに現実的に利用されている環境を考慮し、その脆弱性の脅威を正確に把握した。Bleichenbacher showed that some PKCS#lvl.5 signature implemantation has vulnerability at CRYPTO 2006 Rump Session. That vulnerability enable PKCS#15vl.5 signature forgery without private key under some conditions. Though Bleichenbacher also showed some conditions to attack, there are more detailed one. In this paper, I will show more detailed conditions and consider real threat on that vulnerability.