講演抄録/キーワード |
講演名 |
2009-07-02 14:30
複数回の覗き見に耐性を有するパスワード認証方式の提案 北林良太,○稲葉宏幸(京都工繊大) ISEC2009-18 SITE2009-10 ICSS2009-32 |
抄録 |
(和) |
個人認証技術は,安全な情報化社会を構築する上で必要不可欠な技術である.
パスワード(暗証番号)認証方式は,広く一般に用いられている方式であるが,
入力時の覗き見に脆弱であるという欠点を有している.
従来提案されている覗き見に強いパスワード認証方式は,一時的な覗き見には有
効であるが,複数回に及ぶ覗き見に対しては,必ずしも有効でない.
そこで,本研究では暗証番号の入力中に本来の入力とは無関係な入力をランダム
に含ませることにより,複数回の覗き見に対する耐性を強化したパスワード認証
方式を提案する.
覗き見の状況として,入力の模様を複数回に渡って小型カメラ等で正確に記録さ
れるという状況を想定し,提案方式の安全性と有用性を従来方式と比較し考察す
る.
その結果,従来方式は暗証番号の桁数を増やしても安全性の向上はほとんど見ら
れないが,提案方式ではパラメータを調節することによって,入力時間を
大きく劣化させることなく,安全性を飛躍的に向上させることができることが
明らかとなった. |
(英) |
Personal identification is one of the essential technology in order to
construct a secure information oriented society.
Though password authentication is widely used among other identification
method, it has a weakness for shoulder surfing at input operation.
A conventional method against shoulder surfing proposed in the past
is effective for temporal shoulder surfing, however, it is not
necessarily effective for iterative shoulder surfing.
In this report, we propose a novel method against for iterative shoulder
surfing by introducing an unrelated input sequence when entering PIN
number.
The proposed method have torerance against iterative and precise
recording by a small video camera or a spyware. |
キーワード |
(和) |
パスワード認証 / 暗証番号認証 / 覗き見 / 盗撮 / / / / |
(英) |
password authentication / PIN authentication / shoulder surfing / sneak / / / / |
文献情報 |
信学技報, vol. 109, no. 114, SITE2009-10, pp. 21-26, 2009年7月. |
資料番号 |
SITE2009-10 |
発行日 |
2009-06-25 (ISEC, SITE, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2009-18 SITE2009-10 ICSS2009-32 |
研究会情報 |
研究会 |
ISEC IPSJ-CSEC SITE ICSS |
開催期間 |
2009-07-02 - 2009-07-03 |
開催地(和) |
秋田大学 |
開催地(英) |
Akita University |
テーマ(和) |
セキュリティ関係,一般 |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
SITE |
会議コード |
2009-07-ISEC-CSEC-SITE-ICSS |
本文の言語 |
日本語 |
タイトル(和) |
複数回の覗き見に耐性を有するパスワード認証方式の提案 |
サブタイトル(和) |
|
タイトル(英) |
Proposal on Password Authentication Against Iterative Shoulder Surfing |
サブタイトル(英) |
|
キーワード(1)(和/英) |
パスワード認証 / password authentication |
キーワード(2)(和/英) |
暗証番号認証 / PIN authentication |
キーワード(3)(和/英) |
覗き見 / shoulder surfing |
キーワード(4)(和/英) |
盗撮 / sneak |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
北林 良太 / Ryota Kitabayashi / キタバヤシ リョウタ |
第1著者 所属(和/英) |
* (略称: *)
* (略称: *) |
第2著者 氏名(和/英/ヨミ) |
稲葉 宏幸 / Hiroyuki Inaba / イナバ ヒロユキ |
第2著者 所属(和/英) |
京都工芸繊維大学 (略称: 京都工繊大)
Kyoto Institute of Technology (略称: KIT) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第2著者 |
発表日時 |
2009-07-02 14:30:00 |
発表時間 |
25分 |
申込先研究会 |
SITE |
資料番号 |
ISEC2009-18, SITE2009-10, ICSS2009-32 |
巻番号(vol) |
vol.109 |
号番号(no) |
no.113(ISEC), no.114(SITE), no.115(ICSS) |
ページ範囲 |
pp.21-26 |
ページ数 |
6 |
発行日 |
2009-06-25 (ISEC, SITE, ICSS) |
|