静岡大学 西垣研究室での研究成果である「モザイク画像を用いた画像認証システム」が、最近、いろんなメディアで発表されている.
ベンチャー企業と共同開発になったそうである.
新認証システム - 朝日新聞 (2006/07/01)
ワールドビジネスサテライト(トレンドたまご) - テレビ東京 (2006/07/04)
ワールドビジネスサテライトのWebサイトでは、脳内認証システムのデモを動画で見ることができる.
基本的には画像認証システムそのものなのであるが、ユニークなのは、画像をそのまま使うのではなく、モザイク化して認証に使用する点である.この特徴により、「覗き見攻撃(shoulder surfing / observation attack)」に対して安全性を確保できるとともに、推測攻撃(guess attack)に対する安全性も確保可能にするという利点がある.
ただし、この手法は、モザイク化の方法に安全性が依存すると考える.すなわち、特定不可能/推測不可能になるかはモザイク化の方法に依存する.トレンドたまごのデモムービーを見ると、意外と特定できそうだなという印象を正直なところ持ってしまった.人間の認識特性/記憶特性を利用したとは言っているが、それは原画像をきっちり記憶していることが大前提になっているように思う.だとすると、記憶維持可能にするためには、モザイク化をある程度甘くして、再認による想起を可能にする必要が生じ、結果として、それが安全性の低下につながったりしないだろうか? つまり、やはりそこにもtrade-offの問題があるのではないか? という懸念がある.また、もちろん、それ以前の問題として、長期記憶は可能なんだろうか? という疑問もやはり払拭できない.
が、一方で、この方法を使えば、画像認証を使うにあたって、正規のユーザが用意すべき画像の枚数が少なくてもすむ.という利点がある事も事実だ.とある学会のデモで、話をさせて頂いた時に伺った.確かにその通りである.提示照合型の画像認証では、おとり画像が必要となるが、これは大抵、ランダムに適当な写真を選んで使用する事が多い.これはシステムが事前に保持している事が前提であり、システムを実際に提供するにあたっての障害の一つでもあった.その障害がないというのは大きいし、おとり画像はいくらでも作り出せるという点はDeja Vuと同じで利点の一つであることは確かだ.
で、同様の研究や商品があるかな〜という事で、Googleで検索してみたら、以下のような情報が得られたので、あわせてメモとして残しておく.
* 脳内認証 - RICHTAGS
「AHA認証」なるものを提案している
* 脳内認証システム「ブレインアクセス」 - 空(Qoo Net)
「脳内認証」で見つけたシステム.人物写真による画像認証のように見える.だとすると、passfacesのものまね(?)システムのような気がするのだが...
提示照合型(再認問題)の画像認証に関して、この研究がすべての始まりではないだろうか?
* Deja Vu - U.C.Berkeley
画像認証ならば、日本ではこの会社が有名
* (株)ニーモニックセキュリティ
認証に関する様々な指摘を記事として紹介している.認証に関しては、示唆に富む指摘が多いサイトだと個人的には思う