書誌事項
- タイトル別名
-
- ケイタイ デンワ ノ 2ジゲン コード ヨミトリ キノウ オ カツヨウ シタ コジン ニンショウ ホウシキ
- A User Authentication Method by Making Use of a Matrix Code Reader on Mobile Phones
- セキュリティ・プライバシー
この論文をさがす
抄録
現在,個人の利用者がネットワーク上のサービスを受けるために用いる多くの個人認証方式は,依然として固定パスワード方式であることが多い.しかし,1人あたりのユーザアカウント数は増大し続ける傾向にあり,パスワード忘れの問題も深刻になりつつある.一方,ICカードやUSBキーなどのハードウェアトークンを活用した個人認証方式が安全性を高める手段として着目されている.しかし,これら従来の方式では,導入に手間やコストがかかるものが多い.また,一部の方式では導入が容易でもキーロガーなどによる認証情報の盗聴の問題がある.本論文では,利用者端末側からネットワークサービス提供側への直接的な通信における認証情報の入力を必要とせずに,利用者端末上に表示されたワンタイムトークンを意味する2次元コードを携帯電話で読み取り,比較的信頼できる携帯電話経由でネットワークサービス提供側に対して認証情報の伝達を行う,利用者端末上の利用者エージェントと関連付けた個人認証方式を提案する.提案方式に基づいたプロトタイプを実装し,固定パスワード,PINコード認証を組み合わせた2要素認証のワンタイムパスワードを比較する利用者実験を行った.その結果,認証確認時間は,現状では2次元コード読み取り機能の起動,携帯電話の接続時間などの理由から他方式よりも時間がかかるものの,アンケートから,他方式と比較して安全性とユーザビリティ双方が高く感じられるという評価が得られた.
Many network services currently adopt fixed passwords for user authentication, despite there being many problems with this type of system. Fixed passwords are easy to introduce; however, the number of user accounts per person continues to increase and issues related to users forgetting passwords are becoming a serious problem. Utilizing hardware tokens such as IC cards has been one method to obtain security that has received much recent attention. However, most methods tend to require a lot of effort and have heavy costs. Some methods also have problems in regard to the issue of eavesdropping of authentication information as achieved by malwares such as key loggers. In this paper, we propose a user authentication method that utilizes a matrix code reader on a mobile phone and so does not need direct input or send authentication information between a user's terminal and a network service provider via the Internet. A prototype system has been implemented and experiments performed. The results demonstrated that the processing time for authentication by our proposed method takes longer than those for other methods. However, results from a usability questionnaire verified that the proposed method impressed users with its comparatively high security and usability.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 49 (7), 2425-2439, 2008-07-15
東京 : 情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050001337881257984
-
- NII論文ID
- 110007970134
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
- 18827837
- 03875806
-
- NDL書誌ID
- 024267635
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- NDL
- CiNii Articles