Shushuang Man, Dawei Hong, Manton M. Matthews:
"A Shoulder-Surfing Resistant Graphical Password Scheme - WIW",
Proc. of the International Conference on Security and Management (SAM'03),
pp.105-111, June 2003.
手元に論文PDFファイルがあるので,どこかのWebページから入手したに違いないはずなのだが,あらためてGoogle Scholarで検索してみても見つからない...
なおタイトル中にある,"WIW" とは "Where In Waldo" と呼ばれるパズルゲームの略
# 「ウォーリーを探せ」と同じようなもの
この研究も,基本的な路線はAVI2006の論文"Design and evaluation of a shoulder-surfing resistant graphical password scheme""やこちらの卒業論文で提案されている手法と同じ.
多数の画像アイコンの中から,ユーザが事前に決定した画像アイコンN個を探しだし,そのアイコンから生成される凸包を認証に利用する.というもの
ただし,若干の工夫がなされている...
それは次の通り.
1. パス画像にはいくつかのバリエーションが存在することを仮定する
具体的には,ボールを持つパンダの絵を使うのだが,その絵ではボールの位置が右手,左手,両手そしてボールなしの4種類がある.(具体的な例は論文 7pageの図参照).
2. 認証画面には中央部に「両目」が描かれており,その目と,パス画像によって作成される凸包の関係を認証の回答として答える
中学生を被験者として評価実験を実施.252個のアイコン群の中に5個のパス画像を混ぜて表示し,一回の認証で3回の回答を要する.という条件で実験をしたところ100%の正解率だったらしい... 認証に要した時間やパス画像を決定してから認証試行までの時間間隔なども気になるところだ.
で,他にも素朴にわいてくる疑問点が2つある.
1. パス画像のバリエーションを記憶するのは,ある意味可能だと思われる.それは基本的に同じ画像であり,その詳細が微妙に違っているからだ.猫の写真で,その写真の構成や猫の種類が全く違うと言うような状況ではない(詳細はp.7の図1参照).だとすると,この特徴は攻撃者にとっても優位に働くのではないか? つまり,パス画像のバリエーションが増えるので,その分の安全性が高まるという論理展開だと思うのだが,実際には攻撃者にとっても似たような画像は同一のパス画像だとわかってしまうので,結果としてパス画像のバリエーションを増やすことによる安全性向上は見込めないのではないか? という点である.
2. 凸方と両目との関係で回答をするということなのだが,覗き見によって回答が攻撃者にわかるとなると,攻撃方法があるような気がする.
それはこうだ. 攻撃者が覗き見攻撃をすることにより,正規利用者が「右目のみが凸方内部にある」と回答したということが入手できるとする.この論文では,Abstractの中で"filmed"と記載している. したがってビデオカメラを使った映像記録による覗き見攻撃をも想定脅威としていると言えるため, これは十分実現可能な範囲として問題ないだろう.
当方が問題だと思うのは,「右目または左目のみが含まれる」という回答である.論文p.7の図2を見てもらうとわかりやすい.図2では左目のみが含まれるという回答の例だが,その時のパス画像の配置を見てもらいたい.5個のパス画像のうち,3つは左目よりも左側の比較的せまい領域にパス画像が存在せざるを得ない.この性質を利用し,「右目または左目のみが含まれる」という回答を多数収集すれば,パス画像は絞り込んで
いけるのではと考える.(あくまで考察レベルでの話であり,未検証)
ま、画面の真ん中を連続して押し続ければ "なりすまし" に成功してしまうというよりは、安全性は高そうに思えるか...
Posted by z at February 3, 2009 11:43 PM