個人認証における覗き見対策として、ダミーのカーソルを複数表示することで、どれが回答を指し示したのかわからなくする方法の提案
Keita Watanabe, Fumito Higuchi, Masahiko Inami, and Takeo Igarashi.
CursorCamouflage: multiple dummy cursors as a defense against shoulder surfing.
In SIGGRAPH Asia 2012 Emerging Technologies (SA '12)., 2 pages,
http://doi.acm.org/10.1145/2407707.2407713
ともかく、まずシステムを紹介している動画を見るべきですね
- http://www.persistent.org/cursorcamouflage.html
仕組みとしては、マウスの動作に応じてカーソルが動くというのはマウス操作の基本だが、多数のカーソルが画面を動き回るため、どれが操作者の操作しているカーソルかわからない。結果として操作者本人は自分が操作しているカーソルを認知できるが、後ろから見ている覗き見攻撃者にとっては、どれが操作しているカーソルかがわからず、結果として何を入力したのかがわからない。という仕組み
「なるほど!」と思いました。またシステム紹介の動画が凝っていて素晴らしい
またCursorCamouflageの改良版として「SymmetricCursors」も開発されています。
この方法では、ダミーカーソルの動きをマウスの動きと対応させ、必ずマウスカーソルがキーの上に配置されるようになったため、画像録画攻撃(認証行為と画面をビデオ録画し、その映像記録から入力値を抽出しようとする攻撃手法)に対しても安全な手法となっています
渡邊 恵太,門城 拓,樋口 文人,稲見 昌彦(慶大/JST),五十嵐 健夫(東大/JST) ,
SymmetricCursors: 対称的に動くダミーカーソルによる入力操作の隠蔽,
情報処理学会インタラクション2013, Feb. 2013.
- http://www.interaction-ipsj.org/archives/paper2013/data/Interaction2013/interactive/data/pdf/1EXB-31.pdf (Paper PDF)
システム紹介動画
- YouTube