著者

原田 篤史 漁田 武雄 水野 忠則 西垣 正勝

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.46, no.8, pp.1997-2013, 2005-08-15

---

現行のユーザ認証方式は,汎用性と利便性の高さから文字をベースとしたパスワード方式が主流となっているが,人間にとって長くランダムな文字列を記憶することは容易ではなく,新たなパスワードを設定するたびにユーザは記憶に関する大きな負担を要求される.そのため,人間の画像認識能力の高さを利用して認証情報の記憶の負荷を低減させる画像認証方式が注目されている.しかし,多くの画像認証方式は毎回の認証時にパスワード画像がディスプレイ上に表示されるため,認証時の覗き見攻撃に対して脆弱であった.そこで本論文では,有意味なオリジナル画像に対してモザイク化をはじめとする不鮮明化処理を施すことで一見して無意味な画像を作成し,それをパスワード画像として用いることで覗き見攻撃への耐性を有する画像認証方式を提案する.正規ユーザは,パスワード画像登録時に不鮮明化処理を行う前のオリジナル画像を見ることができるため,不鮮明化されたパスワード画像をオリジナル画像の持つ意味と結び付けて記憶することができる.そのため,認証試行時には画面上に表示される自身の不鮮明なパスワード画像を容易に再認識することが可能となり,記憶の負荷は小さくなる.一方,オリジナル画像を見ることのできない他のユーザが当該ユーザの認証行為を覗き見たとしても,意味を認識できない不鮮明なパスワード画像を記憶にとどめておくことは困難である.また,他者が正規ユーザからパスワード画像の意味を言葉で教えられたとしても,不鮮明なパスワード画像を教えられた意味どおりに認識することは困難であるため,本方式は正規ユーザからのパスワード漏洩に対してもあるレベルの耐性を有する.