タッチスクリーン端末向け認証方式 SWIPASS における認証成功率向上に関する検討

抄録

スマートフォンやタブレット端末においては，機密情報を含むドキュメントファイルの閲覧やダウンロードが日常的に行われており，従来型の携帯電話よりセキュリティの向上が必要とされる．そのような背景のもと，小杉らはユーザ自身が撮影した画像や WEB から取得した画像を認証に利用するタッチスクリーン端末向け画像認証方式 SWIPASS を提案した．SWIPASS は，タッチスクリーン端末において深刻な問題となる覗き見攻撃や録画攻撃，汚れ攻撃（smudge 攻撃）に対する耐性を有しているが，パス画像と類似する画像が端末内に存在する場合，ユーザがパス画像を正確に認識できず認証に失敗してしまうケースが生じるという問題点があった．そこで本研究では，パス画像と誤って認識する可能性が高い画像をおとり画像として認証画面に表示する対象から除外する手法を提案し，実験によりその有用性を検証する．