May 27, 2007
Paper: Pictures at the ATM: Exploring the usability of multiple graphical passwords
Pictures at the ATM: exploring the usability of multiple graphical passwords,
Wendy Moncur, Grégory Leplâtre,
Human Factors in Computing Systems(CHI2007), pp.887-894, 2007
ACM Digital Library
複数の暗証番号を覚えるのと、複数の画像パスワードを覚えるののどちらが実現可能性が高いかを調査した.また画像パスワードの記憶を強化する二つの戦略について調査した.その結果、複数の暗証番号を覚えるよりも、複数の画像パスワードを覚える方が実現性が高いことがわかった.
以下は論文内容のメモ書き
■ Introduction
この研究の目的
- 画像パスワードの記憶可能性の検証
-- 人は複数の画像パスワードを保持できるのか?
-- 記憶保持を改善する方法はあるのか?
■ Background
- パスワードの安全性は「覗き見可能性」「推測可能性」「記録可能性」に依存する
- 画像パスワードは大きく3種に分類
1. Locimetric system (画像内の場所による秘密)
* Cued recallとも言われる.画像内の特定位置とその選択順を秘密情報として使用する.
* 観察可能性/推測可能性/記録可能性の3種の脆弱性がある
* どの程度正確に位置を選択させるかというあいまいさもある
* 事前練習は必要
2. Drawmetric system (秘密画像を描くことによる秘密)
* 好きな画像を自分で描き、それを秘密として利用
* 認証時には、秘密にした画像を描くことで認証
* 正確に描けないといけない.どの度合いにあいまいさがある
* そもそも、人間にとって同じ絵を繰り返し描くことは容易なことではない
3. Cognometric system (画像そのものによる秘密)
- 事前に秘密として設定した写真を、複数の画像群の中から認識し、選択する認証手法
- 想起よりも認識
- イラストを利用し、それを利用してストーリ付けする手法が"PicturePIN"として提供されているが,記憶可能性には限界があるという指摘がある[18]
- ランダム画像は記憶維持に問題があり,個人所有の写真は推測可能性に問題がある[17]
■ Study
- 複数の画像パスワードをどれだけ記憶保持できるか
-- 各ユーザに5つの画像パスワードを与え,四週間後に検査
- さらに二つの実験要素を追加
-- ニーモニック(複数画像によるストーリー付け)が想起を支援するか?
-- 色彩による効果 (画像のbackground色)
- 評価軸
H1: 複数の画像パスワードは複数の暗証番号より記憶維持が可能か?
H2: 複数の画像パスワードはストーリー付けにより想起支援されるか?
H3: 複数の画像パスワード記憶は、パスワード/おとり画像の背景色をつけることで改善されるか?
- 結果
-- H1とH2は有為.
-- H3は有為とはならなかった
-- 背景色による記憶支援は逆効果のようだ.が、それが有為な結果とまではならなかった
- Errorについて
- エラーは三種類に分類
-- 選択順序の間違い: 選択した物はあっているが,その順序が異なる
-- 同じ物を二度選択: 同じ回答肢を二度選択
-- 選択間違い: 回答を間違ってしまった
- 暗証番号のエラーは、選択間違いがほとんど
- 画像パスワードは、選択順序間違いがほとんど
-- 選択順序を順不同にすれば、画像パスワードの正解率は向上する可能性がある.が、安全性とのトレードオフになる
- 「ニーモニック(ストーリー付け)によって、画像自体は記憶できるが,その選択順序までは記憶できない」というユーザーからの回答があった
■ Conclusion
- 5つのパスワードを覚えなければいけない場合において画像パスワードは暗証番号よりも記憶可能性が高いことがわかった
- 長期間の調査により、画像パスワードの場合は暗証番号の場合よりも成功率が高かった.
- 画像パスワードの想起支援のためにニーモニック(記憶術/連想記憶)を使用したら、その成功率はさらに改善された
- 画像パスワードは、複数のパスワードを記憶しなければいけない場面においてUsable Securityとして意味のある技術である
非常に興味深い.複数のパスワードをどうやって記憶管理するかは、認証のおける大きな問題だが,画像パスワードが暗証番号よりも複数の秘密記憶が容易だというのはなんとも言えない部分であった.しかし、5個のパスワードの記憶比較だけでは、まだ何とも言いがたいとも言える.現実的に5個ですむのか? という問題もあるし、そもそも、やはり複数個覚えなければいけないのか? という点もある.