3W-04
スマートフォンにおけるアプリの稼働時間を用いたフォールバック認証手法の検討
○安齊将之,小倉加奈代,Bista Bhed Bahadur,高田豊雄(岩手県大)
フォールバック認証とは,認証情報を忘れ,認証を繰り返し間違えた際の代替認証方式のことである.スマートフォンでパスコードを忘れた場合,ロックを解除するために,過去に同期したPCを利用して初期化するなどで対処できるが,別端末が必要であるという利用上の問題がある.スマートフォン対象のフォールバック認証の研究には,ユーザが所有する端末上のアプリのインストール情報を用いた認証手法がある.しかし,認証時の質問によっては,攻撃者の推測が容易となるため意図した通りのセキュリティ強度が期待できないという問題点がある.
 本稿では, 攻撃者の推測を困難にするため,フォールバック認証時の質問に,ユーザ所有端末の稼働時間を利用した質問を用いる手法を提案し,有用性および,安全性を評価する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会