タッチスクリーン端末向け認証方式SWIPASSにおける認証成功 率向上のための検討

あらまし

スマートフォンやタブレット端末においては機密情報を含むドキュメントファイルの閲覧やダウンロードが口常的に行われており，従来型の携帯電話よりセキュリティの向上が必要とされる．そのような背景のもと，ユーザ自身が撮影した画像やWEBから取得した画像を認証に利用するタッチスクリーン端未向け画像認証方式としてSWIPASSが提案されている．SWIPASSはタッチスクリーン端末において深刻な問題となる覗き見攻撃や録画攻撃，汚れ攻撃(smudge攻撃)に対する耐性を有しているが，パス画像と類似する画像が端末内に存在する場合，ユーザがパス画像を識別できず認証に失敗してしまうケースが生じるという問題点があった．そこで本研究では，パス画像と誤認識する可能性が高い画像を認証画面に表示するおとり画像から除外する手法を提案し，実験によりその有用性を検証する．

著者

鈴木壮史*，小杉将史**，内田 理*
*東海大学, **ヤフー株式会社

本文を読む