July 15, 2006
認証における覗き見攻撃に対する耐性を持つ認証手法の提案
「ニーモニックに基づくワンタイムパスワード型画像認証の実現可能性に関する検討」
徐強,西垣正勝
情報処理学会研究報告,2006-CSEC-32, pp.317--322, Mar, 2006
論文はここから取得可能
既存の知識照合型認証(暗証番号/パスワード)には,認証行為を「覗き見られる」という脅威がある.この脅威により,該当ユーザの秘密情報が盗まれ,結果としてなりすまされてしまうという脅威であり,"shoulder surfing" とか "observation attack" と呼ばれている.
この論文は,その脅威に対する耐性を持つ認証方式の提案を行っている
[前提]
第三者に複数回覗き見られる.が,連続して覗き見られることはない
[方法]
* ワンタイムパスワード化する
* => 認証に成功するたびに秘密情報を更新する
* 画像認証を用いており,複数の画像をニーモニック記憶術により記憶する.
* 画像 + ストーリ付けにより記憶を支援することが可能なので,毎回秘密情報を更新することは不可能ではない.
[コメント]
ニーモニックが記憶を支援可能にするかは,その効果は微妙であると推測する.再認による想起との相乗効果により,記憶/想起が支援されるように思われるが、本当にそうだろうか? 限定された写真群の中から数枚の写真を選び、それにストーリをつける事が簡単なことかということがキモになるが、少なくとも現時点ではそれが簡単であり、多くの人が容易にできることだとは思えない.しかも提案されている認証方式では、認証に成功するたびに、ストーリーを考えなければならないのである.これ自体が、ユーザに大きな負担になると直感的には思うのだが、ニーモニックがそれほど記憶支援を可能にするかは疑問が残る.また、そうやって作成したストーリは、えてして忘れられてしまう可能性が高いのではと推測する.
が,基礎実験では,高い認証成功率が得られている.そんなもんだろうか...
もし、そう言ったニーモニックによる記憶強化が可能であれば,増井が提案しているなぞなぞ認証がもっと普及してもおかしくはないと思う.また,それ以前にパスワードや暗証番号の更新が,今よりももっと頻繁に行われるようになってもいいような気もする.もちろん,パスワードや暗証番号は「すべからず」ルールがあるため,そうは簡単に更新できないという意見もあるだろうが,この手法でも「限られた枚数の写真を使って...」という条件があるので,それほど大きな差はないと推測する.
そもそも,知識照合型認証で,秘密情報を毎回更新するという仕組み自体に無理があるように思う.その認証を頻繁に使用する必要性があるような状況であれば,秘密情報の更新を「うっとおしい」を思うユーザが現れるのは,ほぼ確定的ではないか? と考える.
また本手法では、連続した覗き見攻撃に対する耐性はないと述べている.n回目の秘密情報設定と,n+1回目の認証行為が覗かれたら,安全性が保てないというのは,シークレットプレイスは固定だからである.これを不定にすれば,この問題は解決できるであろう.これは仕組みとして組み込むのではなく,運用問題として考えれば,いくつか方法はあると思う.また,基礎実験の節で記述されている,シークレットプレイスを忘れてしまうという事態も、この工夫次第で対処できるような気がする.
基礎実験の節の最後の方に「定期的に数日毎に認証を行うような環境であれば...」と述べているが,そういう状況を想定しているのであれば,画像ではなく暗証番号やパスワードでも同様の評価は得られるのではないだろうか? とも思ったり.
やはり,この論文のキモは,秘密情報(パス画像)更新時の方法であろう.画面内の秘密の場所から,カーソルを移動して秘密情報を設定するという方法は目新しく感じる(実際には画像群を移動するようだが,逆に考えれば同じことであろう).が,その動かす対象となるカーソルは,仮想的なものであり,実際に画面には表示されない.それはインタフェースとしてみれば、フィードバックがないことになり,秘密を保持するためとはいえ「これは難しいな~」と思うユーザ層はいるだろうなと推測する.
しかし,認証の覗き見対策として,多数回覗き見られる事象と,連続して複数回覗き見られるという状況を想定しなければならないというのは勉強になった.こういうシステムでの考察は、前提条件の想定をよく考えなければならないと改めて思い知らされた.少し考えただけならば、えてして,連続して覗き見られることは "ない" と,暗黙的に条件としてしまいそうである.
なお,この研究室の学生から教えて頂いた関連研究として,solmaze社(ハングル語がわからないので,会社というのは推測だが...)の「Miro」というシステムがあるそうである.システムの説明はWebページの下の方にある,"Miro Cyber Tour"というアイコンを押すことで説明を見ることができる.また,実際に認証を試してみることも可能である.
これまた,説明がハングル語なので確信はないが,当方の理解する範囲で述べると、アイコンを用いた画像認証であり,やはりニーモニックを使って秘密情報であるアイコン群とその選択順番を記憶しておく.認証時には,一つ目のアイコンの場所に回答選択用のカーソルがあるものとし,秘密情報であるアイコンを既定の順序通りに選択していくことで認証する手法のようである.