生活データ(ライフログ)を使用した個人認証手法に関する論文
Nosseir, A., Connor, R., Revie, C., and Terzis, S. 2006. Question-based authentication using context data. In Proceedings of the 4th Nordic Conference on Human-Computer interaction: Changing Roles (Oslo, Norway, October 14 - 18, 2006). A. Mørch, K. Morgan, T. Bratteteig, G. Ghosh, and D. Svanaes, Eds. NordiCHI '06, vol. 189. ACM, New York, NY, 429-432. DOI= http://doi.acm.org/10.1145/1182475.1182529
- low risk situationを想定した認証 (仮に対象とする資源に不正にアクセスされても重大な事件にならない場合 例: コーヒーメーカが設置されている共用会議室へのアクセス)
- Smart environment(センサー設置済み居室)で採取される行動データを、認証の質問に利用
以下、走り書き
■ motivation and related work
- 既存の認証三手法は設置や維持が面倒だし、ユーザビリティ的にも負担が大きい
- ICカードは(初期)投資が必要、生体認証も同じ
- 所有物は盗難、紛失、忘れた! がある (本人がいるのに本人として認証できない).また所有物の管理は厳重にする必要がある
- 知識による認証手法はユーザビリティ問題
- 知識ベースの認証の改善手法として以下の提案がある
-- cognitive password [16]
-- image-based password [5,10,13]
-- electronic personal history[9]
しかし、これらの方法にも、以下のような問題がある
- データ収集コスト
- 推測可能性
推測可能性は"low risk situation"では許容される可能性があるが、データ収集コストは許容しにくい.このコストとは認証のために、ユーザやシステム管理社が情報を収集することを意味している.よって自然に収集されるデータの場合はデータ収集コストはないと解釈.(ま、これはいいとしても、生活データ収集のための設備投資コストはどうなの?) .だからsmart environment (monitoring environment?).そもそも認証のために情報収集をする設備ではないが、そこで収集可能な情報を認証に応用した.
[9]の手法は非常に好ましい結果だった.今回はSmart environmentにて得られる利用者のinhabitants' context(behavior)データが認証目的として正規ユーザとなりすましユーザを判別可能かについて取り組んだ
■ Experiment
- 3種類のセンサーを居室に設置
- ユーザは何も持たない
- 得られるデータにユーザを示すデータはないが、「机にしばらく滞在した」という事実を「その机のユーザ」とする判定ルールを用いて、各ユーザを識別
- 生活行動は記憶に残りやすい (autobiographical memory)
- 居室の出入り時刻を認証の質問として利用
- 質問タイプは2種類
-- recent: 認証時、最後に部屋に入った時間 / 部屋を出た時間
-- repetitive: 過去二週間の中から同じ時間帯に入退室した日
- 正規ユーザの認証となりすまし攻撃を実施
- 認証実験の認証手続きは、recentを2問、repetitiveを2問の計4問
- 各質問では選択肢を6個用意.各選択肢は30分毎の時間帯で表示
- 正規ユーザとなりすまし攻撃者で有為な差が出た
- repetitiveとrecentでも有為な差が出た
- より詳細な解析と実験は必要
■ 課題
- 「最も最近のイベント」や「反復行動の傾向」といった質問定義が一般的に適切かどうかの検証
- 回答選択肢として「30分ごと」という時間間隔に基づく定義が単純化されすぎていないかどうかの検証
- 回答選択肢はいくつ用意して、何回回答させるのが適切か?
- プライバシー問題
"low risk situations"という一言で、すべてのobjectionが「ま、そーね」に鳴ってしまう気がする.が、これを妥当だと示すことが難しいような気がする.Bruce Schneierも"Psychology of Security"として、過小評価、過大評価せずに適切に除法システムに関するリスクを評価するのは難しいと述べている.
The Psychology of Security - (2008/01/18)
# この短縮版記事が、CACM Vol.50, No.5, p.128に掲載されていたので知った