| Item type |
Journal(1) |
| 公開日 |
2022-04-15 |
| タイトル |
|
|
タイトル |
録画による覗き見攻撃に安全な個人認証のユーザインタフェース改良による実用性向上 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Better Usability of Camera-recording Based Shoulder Surfing Resilient User Authentication by Redesigning User Interface |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[一般論文(推薦論文)] 覗き見攻撃,録画攻撃,個人認証,ユーザインタフェース,振動,入力方法 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00217611 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
電気通信大学 |
| 著者所属 |
|
|
|
電気通信大学 |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Electro-Communications |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Electro-Communications |
| 著者名 |
江原, 知志
高田, 哲司
|
| 著者名(英) |
Satoshi, Ehara
Tetsuji, Takada
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
覗き見攻撃は携帯端末での個人認証において現実的に起こりうる脅威の1つである.この脅威に対する対策手法として,携帯端末の振動機能を利用した個人認証手法が複数提案されている.しかしそれらの手法には認証に時間がかかるという実用面の課題がある.そこで本研究では,振動機能を利用した既存手法の1つに対し,ユーザインタフェース改良を図ることによって,覗き見攻撃に対する安全性を維持しながら既存手法より認証時間を短縮することを試みた.1つは入力操作に必要な情報の取得時間を短縮させるものであり,もう1つは直感的な入力操作方法の導入である.この提案に基づく認証システムをAndroidアプリケーションとして実装し,実験参加者による評価実験を行った.実験結果から,改良対象となったシステムとの比較で認証時間を平均6秒短縮することに成功した.また安全性についても想定脅威に対して同等程度の安全性が維持されることが確認された.さらに,振動を利用した他の既存認証手法とも比較議論を行い,提案手法が先行研究の手法よりも操作負担が低く,安全性を危殆化させうる問題点が少ない手法であることを示した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Shoulder surfing attack is one of threats in a user authentication. As a countermeasure against this threat, vibration applied user authentication schemes have been proposed. However, a survey of previous studies revealed that this type of schemes have an issue of long operation time. We, then, took one of the previous studies and attempted to reduce the operation time by improving its user interface. We updated the UI of the original scheme as follows: (1) we reduced the number of cursor move to less than half for conveying the input position, and (2) we introduce a more intuitive dial operation method than button operation. We implemented a prototype system as Android application and conducted evaluation experiments with participants. As a result, we succeeded to reduce the operation time compared to the original scheme while keeping security against camera-based shoulder surfing attack. Moreover, we found a security issue in the original scheme through the experiment and our scheme is less affected by the issue. We also discuss about both usability and security in vibration applied user authentication schemes and showed that our scheme has fewer security and usability issues than the schemes in previous studies. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 63,
号 4,
p. 1082-1093,
発行日 2022-04-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL6304017.pdf (1.1 MB)
