ワンタイム図形生成に基づく特定の認証キーのない認証手法

摘要

パスワードをはじめとした認証キーを用いた認証手法では，何らかの方法で認証キーを他者が取得した場合，他者の不正認証を防ぐことができない．本研究では，この問題の低減を目指して，特定の認証キーのない認証手法を提案する．提案手法では，被認証者が知る認証画像群生成ルールに基づいて，ワンタイムの正解図形とダミー図形を生成して画面に提示する．被認証者は，提示された図形群の中から正解図形を選ぶことによって認証を受ける．毎回異なる図形が表示されるため，特定の認証キーはなく，ショルダーハッキングが行われた場合であっても他者の不正認証を防ぐことが期待できる．認証画像群生成ルールを知る実験参加者が認証場面を，別の実験参加者がショルダーハッキングを行う評価実験を行ったところ，認証画像群生成ルールによっては，ショルダーハッキングを認めているにも関わらず高い本人パス率と他者拒否率を示した．一方で，本人パス率や他者拒否率が低い認証画像群生成ルールも存在し，認証画像群生成ルールにナイーブな手法であることも明らかになった．この結果をもとに，本論文では，この手法の現在の制限と改良の可能性を議論する．