fakePointer:映像記録による覗き見攻撃にも安全な認証手法
スポンサーリンク
概要
- 論文の詳細を見る
本論文では,ビデオ撮影による覗き見攻撃に対しても安全性を確保可能にする認証手法“fakePointer”について述べる.これまでの覗き見攻撃はその実行主体が人間であった.しかし近年ではビデオカメラにより認証行為を撮影し,その映像記録から秘密情報を解析し,収集する手法が用いられる傾向にあり,その手法による事件も実際に発生している.しかし,そうした脅威に対して有効な技術的対策手法は数少なく,またそれらの手法の多くは,現状の脅威に対して部分的な安全性のみを提供するにとどまるか,安全性は向上するものの,ユーザによる実行可能性が低い手法であったりする.そこで本論文では,現状の脅威を基に覗き見攻撃において想定すべき脅威を整理し,その脅威に対しても安全性を確保しうる手法としてfakePointerを提案した.fakePointerは,認証行為の映像記録があったとしてもユーザの入力値を特定困難にする入力インタフェースと,認証のたびにランダムに生成される回答選択情報を利用した回答入力方法のランダム化により,現状で想定される覗き見攻撃の脅威に対しても一定の安全性を確保しうる認証手法となっている.
- 2008-09-15
著者
関連論文
- 個人認証システム「あわせ絵」の安全性と利便性に関する評価実験(信頼性,ユビキタス社会を支えるコンピュータセキュリティ技術)
- 画像を用いた個人認証手法
- 高対話型おとりシステムの運用経験に関する考察(ネットワークセキュリティ)(プライバシを保護するコンピュータセキュリティ技術)
- Snort View: NIDSの誤検知判別を目的とした視覚化システム(可視化)(「インタラクション:理論,技術,応用,評価」)
- あわせ絵 : 画像登録と利用通知を用いた正候補選択方式による画像認証方式の強化法(アクセス制御・認証)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- fakePointer:映像記録による覗き見攻撃にも安全な認証手法
- 見えログ : 情報視覚化とテキストマイニングを用いたログ情報ブラウザ(:インターネット応用システムの構築と運用管理)
- ログ情報視覚化システムを用いた集団監視による不正侵入対策手法の提案
- 逃げログ : 削除まで考慮にいれたログ情報保護手法
- 逃げログ--削除まで考慮に入れたログ情報保護手法
- 逃げログ : 削除まで考慮にいれたログ情報保護手法
- 画像認証に対して未利用者が受ける印象に関する調査
- ConfShare:学術会議参加にかかわる作業支援を目的としたWebサービス
- 個人認証におけるセキュリティとユーザビリティ