WEKO3
-
RootNode
アイテム
画像記憶のスキーマを利用したユーザ認証システム
https://ipsj.ixsq.nii.ac.jp/records/10560
https://ipsj.ixsq.nii.ac.jp/records/105604493f0ee-f9b5-41b0-98f3-c1b1c553449f
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4608019.pdf (844.8 kB)
|
Copyright (c) 2005 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2005-08-15 | |||||||
| タイトル | ||||||||
| タイトル | 画像記憶のスキーマを利用したユーザ認証システム | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A User Authentication System Using Schema of Visual Memory | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:多様な社会的責任を担うコンピュータセキュリティ技術 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | ネットワークセキュリティ | |||||||
| 著者所属 | ||||||||
| 静岡大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 静岡大学情報学部 | ||||||||
| 著者所属 | ||||||||
| 静岡大学情報学部 | ||||||||
| 著者所属 | ||||||||
| 静岡大学情報学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Engineering, Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Informatics, Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Informatics, Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Informatics, Shizuoka University | ||||||||
| 著者名 |
原田, 篤史
× 原田, 篤史
|
|||||||
| 著者名(英) |
Atsushi, Harada
× Atsushi, Harada
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 現行のユーザ認証方式は,汎用性と利便性の高さから文字をベースとしたパスワード方式が主流となっているが,人間にとって長くランダムな文字列を記憶することは容易ではなく,新たなパスワードを設定するたびにユーザは記憶に関する大きな負担を要求される.そのため,人間の画像認識能力の高さを利用して認証情報の記憶の負荷を低減させる画像認証方式が注目されている.しかし,多くの画像認証方式は毎回の認証時にパスワード画像がディスプレイ上に表示されるため,認証時の覗き見攻撃に対して脆弱であった.そこで本論文では,有意味なオリジナル画像に対してモザイク化をはじめとする不鮮明化処理を施すことで一見して無意味な画像を作成し,それをパスワード画像として用いることで覗き見攻撃への耐性を有する画像認証方式を提案する.正規ユーザは,パスワード画像登録時に不鮮明化処理を行う前のオリジナル画像を見ることができるため,不鮮明化されたパスワード画像をオリジナル画像の持つ意味と結び付けて記憶することができる.そのため,認証試行時には画面上に表示される自身の不鮮明なパスワード画像を容易に再認識することが可能となり,記憶の負荷は小さくなる.一方,オリジナル画像を見ることのできない他のユーザが当該ユーザの認証行為を覗き見たとしても,意味を認識できない不鮮明なパスワード画像を記憶にとどめておくことは困難である.また,他者が正規ユーザからパスワード画像の意味を言葉で教えられたとしても,不鮮明なパスワード画像を教えられた意味どおりに認識することは困難であるため,本方式は正規ユーザからのパスワード漏洩に対してもあるレベルの耐性を有する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Although password-based systems are now widely used in all kinds of authentication, they have a problem that humans have a limitation to remember secure passwords (long and random strings). Thus, image-based user authentication systems using “pass-images” instead of passwords have been studied for reducing the burden of memorizing passwords. However, on many image-based systems, it is needed to present a user's pass-image on their display at each authentication trial, so they can be vulnerable against an observing attack. In this paper, we propose a user authentication system using “unclear images” as pass-images, in which only the legitimate users are allowed to see the original (picture) images corresponding to their unclear pass-images in the enroll phase. The legitimate users can easily remember their unclear pass-images using the original images as clues, while illegal users without the clues have difficulties to find out and remember other user's unclear pass-images. In addition, it is expected to be difficult for even a legitimate user to leak his/her unclear pass-image precisely to anyone with words via e-mail or telephone. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 46, 号 8, p. 1997-2013, 発行日 2005-08-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
