自分の論文がsurveyされていたので読んでみた
風間昭洋、上田英司、宇田隆哉:
ワンタイムパスワード型画像認証の覗き見防止に関する提案と実装,
マルチメディア、分散、協調とモバイルシンポジウム(DICOMO 2008), July 2008.
"ニーモニックに基づくワンタイムパスワード型画像認証の実現可能性に関する検討"という論文の改良に関する提案らしい.
が、正直これは工夫がないなと感じた.誤解を恐れずに言うならば、認証のために認証をつけたシステムというところだろうか.著者らも「この研究は第三者に対する耐久性、つまり覗き見攻撃に対して防衛が取れれば良いと考え、多少面倒なシステムとなり、利用者の負担を考えていないと言われても仕方のない結果になってしまった.」とまとめの章で述べている.
「防衛が取れれば良い」というのなら、いくらでも安全な認証は実装できるだろう.ただし、指摘されている通りそういった認証手法は人間が実行できるような仕組みにはほど遠いものになる.この論文は、それをあらためて認識させる内容だった.
しかし、改善策考案の時点ですでに「これはどうかな〜」と思いつつも、きちんと実装して評価をしている点は「学生」が実施した研究ならば評価すべきなのかなぁ〜? これまたまとめの章にあるのだが「今後は、本手法を見直し、利便性と耐久性(?)の同居したシステムを検討したい」に期待したい
Posted by z at March 21, 2009 11:22 PM