スケジュールとGPS情報を利用した認証方式
長谷容子、青木輝勝、安田浩
コンピュータセキュリティシンポジウム2004(CSS 2004)、pp.631-636, Oct 2004.
タイトルの通り、GPSによる位置情報とスケジュールを利用した認証方式「どこにいるの? システム」の提案である.
以下はメモ書き
- モバイル端末の認証で従来の課題を解決するため、大きく二つの方向性がある
-- 認証方法や回数を複数にする
-- モバイル端末が持つ特徴を考慮する
- 「ユーザがあらかじめ予定していた時間に予定していた場所へ移動する」を認証に応用
- GPS機能付き携帯電話からの認証を想定
- まず事前に、自分の予定をスケジュールに入力しておく
- 出先からGPSにて位置情報を認証サーバに送付し、事前に入力されたスケジュールと一致(?)したら認証完了とする
- 移動中は認証サーバから電話がかかってくるので、その度に現在地を送付し、予定通り移動している事を確認する
...
うーむ.
- 認証を運用するにあたってユーザに課される前提が多い.まず、スケジュールがきちんと事前に決定できて、かつそのスケジュール通りに移動できる.という前提の妥当性から考える必要があるかなと.で、それをユーザが維持する負担と、既存のパスワード認証でパスワードを覚える負担とどちらが楽かという事をユーザは考えるだろうから、せめてスケジュール管理がパスワードを覚えて使うよりも楽か、せめてほぼ同じレベルの負担で維持管理できるという主張と裏付けがない限り、ちょっと厳しい気がする.
- 「予定は未定」という言葉もあるが、これが使いにくい人はいるだろう.例えば宅急便のドライバーなどは事前に予定を決め打ちするのはまず不可能だろうし.
- 他人の予定をある程度知っている他人は少なからずいるだろう.そういう人が悪意を持って攻撃した場合にも安全性は確保できるとは言いきれないのではないだろうか? その場限り用の検証データを用意すればよいという対応策が提案されているが、それがユーザまかせという時点でそれがうまく運用されるとは言いがたい.また、この認証も時間とGPSの位置の値をどの程度の余白を持って判定するか、その余白用の値によってこの安全性は大きく振れるのは明らかであろう.つまり、0 or 1判定による認証ではないため、認証精度の問題がついてまわることになると思う.
- 多重インタラクティブ認証とまとめているが、これは例によって認証システムにおける安全性確保のための負担をユーザに課すことになっている.これでは「安全のためなら利便性はさがってもいい」という悪循環に陥り、結果として社会的受容性の点で疑問である.
- でも位置を認証に利用するというはありだと当方も考えている.位置情報に限らず、いわゆるContextを認証にうまく組み込めるならば、何らかの点で個人認証の問題を改善できるとは思っているのだが、何かよい方法はないだろうか? .ただ単純に認証を行うのはこの辺り(場所)だから、認証時の位置情報を取得し、それによって認証を補助するという方法はすでに特許として提案されている.特開平08-273097/特開2002-163414などがその一例と言えよう.
なお安田研究室のWebページによると、個人認証には「安全性」は言うに及ばず、「利便性」「経済性」「社会的受容性」の視点が必要だと指摘している.たしかに社会的受容性は必要だと思う.が、これをどうやって確立し、評価したら良いのか? これまた難しい問題だなと思ったり.
いろいろな認証手法が数多く提案されているが、既存の認証手法を置き換えるにはいたっていない.それはなぜだろう? この問題の答えとして社会的受容性もあるだろうなと思うが、これだけでもないと思う.うーむ.
Posted by z at March 5, 2007 10:44 PM