近距離通信と携帯電話を用いたワンタイム認証方式の提案

摘要

近年のインターネットの普及にともない不正侵入やウイルスなどが社会問題となり，その結果ユーザのセキュリティへの意識が高まってユーザ認証方式が導入されている．しかし，ユーザ認証に用いるパスワードに強い強度のものを設定して，運用していく必要がある．また，1人の人間が扱うIDとパスワードの組み合わせはWebサービスの発展と共に増加しており，その全てに強い強度のパスワードを用いるのは非常に難しい．そのためについ強度が低いパスワードを設定しがちである．これらの問題への代表的な解決策として，ワンタイムパスワード認証システムが知られている．しかし，ワンタイムパスワード認証シ不テムでは，パスワードの長さの問題や，入力が面倒であるといった問題が存在する．この問題を解決するため，本論文ではAndroid携帯電話に内蔵されている非接触ICの1つ"FeliCa"を用いて，自動的に生成したランダムな認証トークンをAndroid携帯電話に転送し近距離通信を行ってAndroid携帯電話で認証を行うことでユーザがパスワード等を投入しなくても個人認証を行える方式を提案する．今回提案した認証方式が有効であるか検証するためにプロトタイプを試作して実験を行い，その有効性を検証した．