携帯端末での個人諷紅として、4桁の暗証番号等が広く使われている。しかし、携帯端末を使用する環境では、悪意のある第3者に入力を覗かれる危険性があり、容易にパスワード情報が漏洩してしまうという問題がある。また、現在ではカメラ付き携帯端末の普及や小型カメラの登場で覗き見だけではなく、盗撮による脅威も考えられる。本稿では、Brute-force 攻撃に対して4桁暗証番号と同程度のセキュリティ「1/10~4=0.0001」を持つ、覗き見や盗撮に耐性を持つ認証方式を提案し、1回盗撮された場合、2回盗撮された場合のセキュリティの評価を行った。%A 4-digit password is widely used in user authentication for mobile devices. However, in the mobile environment, there is a high risk of observing attacks which is the way to steal a password. Recently, many people have a camera-equipped mobile phone and miniature camera. Therefore, there is the menace of leaking a password by video recording. This paper proposes the authentication method which has security against the Brute-force attack and the video recording attack. We evaluate the security when the proposed method is recorded video once or twice.
展开▼