歪み画像を用いるパスワードシステムを提案~个人の记忆を活用して盗み见が不可能に~
日常生活において、パスワードによって个人认証をするサービスがたくさんあります。パスワード以外の个人认証システムとして、画像认証を用いるものもありますが、いずれも盗み见の危険性があります。これを防ぐために、これまで覚えづらい画像を用いる个人认証システムがいくつか提案されているものの、スクリーンの録画攻撃を防ぐことは困难です。
そこで本研究では、歪み画像を用いる個人認証システムEYEDi(Estimating Your Encodable Distorted images)を提案しました。これにより、たとえパスワード入力画面を録画されても、盗み見を防ぐことが可能になります。
贰驰贰顿颈は、ユーザーが用意した画像に画像処理フィルターを适応して歪んだ画像を生成します。ユーザーは、记忆に基づき、多くの歪んだ画像から自分が用意した画像を选択することで个人认証を行います。この歪み画像は元に戻すことができない上、歪みの强度が调整可能なので、元の画像を知っている正规ユーザーのみが判别できます。また、一つの画像から何通りもの歪み画像を生成することができるため、スクリーンを録画されても、盗み见の心配がありません。
本システムの有効性を検証するため、既存手法と贰驰贰顿颈を用いて、20名の参加者が、3种类の攻撃(肩越し撮影、カメラ録画、スクリーン録画)を、それぞれ300回実施し、正规ユーザーと攻撃者の分类误り率を调べたところ、贰驰贰顿颈の方が优れていることが分かりました。特に、最も深刻な胁威モデルであるスクリーン録画に対する高い防御性能が示され、贰驰贰顿颈は、スクリーンショット攻撃者の排除に効果的であることが明らかになりました。
笔顿贵资料
プレスリリース研究代表者
筑波大学システム情报系関连リンク
PODCAST
この研究にまつわるサイドストーリーを本学のポッドキャストでお闻きいただけます。