fakePointer - フェイクポインタ

fakePointer(フェイクポインタ)とは，個人認証における覗き見攻撃(Shoulder hacking, Shoulder surfing, Observation attack)に対する改善策として提案された，個人認証手法である．

銀行ATMを代表とする暗証番号認証において覗き見攻撃が成立してしまう原因は，秘密情報(パスワードや暗証番号)を直接選択させてしまう認証システムのユーザインタフェースにあるといえる．

そこで本研究では，二層式の画面表示によるユーザインタフェースを提案する．このインタフェースは，上層レイヤーに数字キーを表示し，下層レイヤーには，各数字キーの背景として様々な形の図形を表示する．

ユーザは，事前に指定される特定の図形を入力したい数字キーの背景になるように認証画面を操作する事で回答を行う．つまり，指定された特定図形で暗証番号を選択するという回答方法になる．これにより攻撃者が認証行為を覗き見ていたとしても，全ての数字キーの背景になんらかの図形が表示されているため，ユーザの入力値(秘密情報)の特定が困難になる． また，認証の度に回答に使用する選択図形を変更する事で，仮に認証行為をビデオで撮影されたとしても，覗き見攻撃に対する安全性を担保可能にする．