推測攻撃に対する安全性改善を目的とした単語ペアの集合を秘密とする個人認証
書誌事項
- タイトル別名
-
- Word-pair Based User Authentication System for Better Security against Guess-attack
この論文をさがす
抄録
知識照合型個人認証の脅威として推測攻撃が存在し,これはとりうる秘密情報から,攻撃者が利用者の秘密情報だと考える順序をつけ,その順に試行することでなりすましを試みる攻撃方法である.推測攻撃は,多くの利用者が設定している秘密情報を優先する傾向型推測攻撃と正規利用者の属性や好みに基づいて順序をつける個人情報型推測攻撃に分類される.推測攻撃は,秘密情報の偏りや利用者の個人情報に基づいた脆弱な秘密情報により可能となる.これらの脆弱な秘密情報は作成・記憶保持可能である点を重視する利用者の秘密情報設定戦略に起因する.本研究では,a)推測攻撃に対する安全性改善,b)秘密情報の記憶保持が可能,c)利用者が秘密情報を作成可能の3要件を満たす個人認証を目的とし,単語ぺアを秘密情報とする個人認証を提案する.単語ぺアを秘密情報とすることは選択する情報を2つに増やし,そのぺア間の関連も利用者が定義可能な点から,自由度が増加して推測攻撃に対する安全性が向上すると考えた.この提案に基づいてプロトタイプシステムを実装し,要件a)とb)の観点で評価実験を実施した.その結果,提案手法は70試行までは推測攻撃の成功例がなく,1,2週間隔での利用でも記憶保持が可能という結果を得た.
“Guess-attack” is one of threats to a knowledge-based user authentication. In this attack, attackers attempt credential candidates that the attackers with the order that attackers suppose users' credentials. The guess-attack is enabled by vulnerable credentials based on a bias of confidential and users' personal information. These vulnerable credentials are caused by the user's strategy for credential setting that users focus on creation/memory retention. We consider that we could realize a user authentication that meets the following three requirements ((a) security improvement against guess-attack, (b) memorability of a credential, (c) users create their credentials by themselves). And we propose a novel user authentication that uses a set of word-pairs as a user credential. We also have implemented a prototype authentication system based on the ideas and conducted an evaluation study with subjects. We have got two results from the study. One of results is about security against guess-attack. No subject can identify target credentials by guessing within 70 trials. The other result is a memorability of a proposed credential. All subjects can keep their own credential even in using it at one or two week(s) interval.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 60 (4), 1119-1128, 2019-04-15
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050282813268913152
-
- NII論文ID
- 170000150287
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
-
- Web Site
- http://id.nii.ac.jp/1001/00195417/
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- CiNii Articles