著者

江原 知志 高田 哲司

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.63, no.4, pp.1082-1093, 2022-04-15

---

覗き見攻撃は携帯端末での個人認証において現実的に起こりうる脅威の1つである.この脅威に対する対策手法として,携帯端末の振動機能を利用した個人認証手法が複数提案されている.しかしそれらの手法には認証に時間がかかるという実用面の課題がある.そこで本研究では,振動機能を利用した既存手法の1つに対し,ユーザインタフェース改良を図ることによって,覗き見攻撃に対する安全性を維持しながら既存手法より認証時間を短縮することを試みた.1つは入力操作に必要な情報の取得時間を短縮させるものであり,もう1つは直感的な入力操作方法の導入である.この提案に基づく認証システムをAndroidアプリケーションとして実装し,実験参加者による評価実験を行った.実験結果から,改良対象となったシステムとの比較で認証時間を平均6秒短縮することに成功した.また安全性についても想定脅威に対して同等程度の安全性が維持されることが確認された.さらに,振動を利用した他の既存認証手法とも比較議論を行い,提案手法が先行研究の手法よりも操作負担が低く,安全性を危殆化させうる問題点が少ない手法であることを示した.