L-018
行動的特徴を利用した認証システムへのなりすまし攻撃に関する考察

◎池田美穂・長谷川慶太・工藤史堯・川邊秀樹・大田幸由（NTT）

なりすましを防ぐための個人認証の方法として，個人の動作の加速度等の行動的特徴を利用した認証を用いるとき，行動的特徴は時間経過等により変化するため，本人でも拒否されて利便性が低下する可能性がある．本人の行動的特徴の変化に対応するために，行動的特徴を随時学習することにより，登録されている行動的特徴（テンプレート）を更新する方法が考えられる．本稿では，行動的特徴を利用する認証システムのセキュリティの確保に向けて，脅威分析を試行し，当該システムへのなりすましの攻撃シナリオとその対策を検討した．また，身体的特徴のテンプレートと比較して，行動的特徴のテンプレートの生成に特有の課題を考察する．