ユーザ負担を考慮したワンタイムパスワード認証システム

抄録

ワンタイムパスワード認証は，固定パスワード認証で問題視されている安全性を解決するものとして，金融関係サイトだけではなく，大学組織のサービスシステムに対しても，近年重要視され実際普及してきている。本論文の著者は，(固定)パスワードで制御されているサービスシステムにおける認証の安全性を強化する方法について，2015年の学術情報処理研究集会で発表した[9]。本論文では，このシステムを拡張することにより，ワンタイムパスワード認証システムを構築する。ワンタイムパスワードは単独で利用されることは少なく，多くのサービスシステムでは固定パスワードと組み合わせて利用される。近年，多くの大学組織において，組織内の各サービスシステムで利用される(固定)パスワードは共通なものになっていることが多くなり，複雑なパスワードをいくつも覚えるというユーザの負担は軽減された。しかし，ユーザIDについては，システム毎に異なった文字列を用いていることがあり，その種類数が多くなるとその記憶負担も苦情の種となりうる。本論文で述べるワンタイムパスワード認証システムでは，ユーザが覚える文字列が(固定)パスワード1つのみとなるので，ユーザの負担をより軽減させることが可能となる。