インターネット上における文字認証システムの問題点と具体的な解決方法の提案

1. インターネット上における文字認証システムの問題点と具体的な解決方法の提案インターネット上における文字認証システムの問題点と具体的な解決方法の提案 木下研究室 200803026 蓑和　玲

2. 研究背景/目的 ・インターネット上において、パスワードを用いる キーワードによる認証システムは主流である。 ・しかし現状、ユーザ側のパスワード管理に対する 意識の低さが問題である。 ・パスワード管理に高い意識を持たないユーザに考慮し、 セキュリティ性の高いパスワードを生成することを目的とする。

3. 優れたパスワードとは ・クラック耐性 ・長さ ・非連想 ・文字種類の多様性 ・他のアカウントとの非重複 セキュリティ的項目 ・覚えやすいこと ・入力しやすいこと ユーザ側のニーズ

4. 提案方法 ユーザ側のニーズ セキュリティ項目 トレードオフ 変　換 Name Jindai Pass Q$j7&c[3nF %2bIh<A#tgF 今回の研究の提案 ・考える手間がかかる ・覚えるのに時間がかかる ・定期的な変更が面倒

5. 具体的な実現方法 Parceling key ・・・ ランダム生成 Pass:jindai 3,47,15,10,72,47 Purpose key ID:rokkakubashi あらかじめランダム生成した パラメータを保存しておく 変換 プログラム 　　の起動 64,24,75,5,12,92,34,27,44,8 gY>2o+3waK 認証システム 人間 プログラム

6. ブロック図 Parceling key Parceling key Purpose key 数列に変換 数列に変換 出力 ID/Pass 文字列に変換 数列に変換 変換

7. 線形フィードバックシフトレジスタ ・同一の初期値に対し、同一の結果を返す ・構成が簡素である ・統計的に十分乱数的と言える ・パラメータを変更すれば十分なパターンの結果が得られる

8. 作成したプログラムと実行結果

9. 今後の課題 ・IDと入力パスワードをブラウザ上のフォームから取得し、 変換パスワードをブラウザに入力させる ・記号や特殊文字が使用可能かを指定し、変換の条件とする。 ・携帯端末への対応

11. パスワードに関する他の研究 画像連想語呂合わせによるパスワード作成支援の提案 画像をヒントにし、思いつくフレーズを語呂合わせで変換し、パスワードにする手法 認知心理学の観点から見たパスワードの脆弱性 難解なパスワードを記憶することには限度があることを示している。 また、画像から連想するパスワードのほうが、人間の能力として容易であることを示した。 パスワードの使用に関する意識調査 ユーザのセキュリティに対する意識の低さを示し、無機的なパスワードを設定した時 それを覚えるまでに、平均的に66％の人が30日程度を要したことを提示している。 フリーソフトによるパスワードの生成 インターネット検索で上位のもの（よく使われているであろうもの）について、 文字列をランダムに生成するものでしかなく、覚えやすさに難がある現状