(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2008)シンポジウム

セッション 2A  認証(CSEC)
日時: 2008年7月9日(水) 15:30 - 17:10
部屋: ポラリス
座長: 加藤 岳久 (東芝ソリューション)

2A-1 (時間: 15:30 - 15:55)
題名指静脈認証を用いた出席確認システムの開発
著者*河田 貴司, 湯瀬 裕昭, 吉田 雄紀 (静岡県立大学大学院経営情報学研究科)
Pagepp. 249 - 254
Keyword出席確認, 指静脈認証
Abstract 大学における出席確認においては,従来から紙による出席表での確認や点呼による確認が採用されてきている.しかし,これらの方法による出席確認は,授業中の出席確認作業と,授業後の集計作業に,大変な労力と時間を費やす必要がある.また一方では,大人数の受講者を対象とした講義においては,いわゆる「代返」や「なりすまし」といった不正をどう防ぐかという大きな課題も存在する.本研究では最初に,「代返」や「なりすまし」といった不正行為を抑止することが可能な出席確認システムについて,先行研究をサーベイし,「時間」と「場所」と「本人の同定」の3つの軸に分けて検討を行い,不正行為を抑止することが可能な出席確認システムには,他人に貸し出すことができず,学生ひとりひとり唯一無二な生体情報を使用する必要があると考え,指静脈認証を使用する出席確認システムの提案を行った.  本論文では,指静脈認証を用いた出席確認システムのプロトタイプの開発を行ったので,そのシステムについて報告する.

2A-2 (時間: 15:55 - 16:20)
題名モバイル環境のための近似文字列照合によるバイオメトリック認証に関する一考察
著者*川本 哲 (九州大学大学院システム情報科学府), 高野 茂, 馬場 謙介 (九州大学大学院システム情報科学研究院)
Pagepp. 255 - 260
Keywordセキュリティ, バイオメトリック認証, 文字列照合, プライバシー保護, 携帯デバイス
Abstract銀行のATMや建物の入退管理,インターネットを介した様々なサービスの提供等を行うシステムにおいて,特に本人確認による認証を行う機会が増大している.本人確認の手段のひとつとして,「生体情報」と呼ばれる身体的あるいは行動的特徴により認証を行う「バイオメトリック認証」が注目されている.バイオメトリック認証は,生体情報の唯一性と永続性から,なりすまし等の攻撃に対して耐性を持つ有益な認証手段になり得ると考えられている. バイオメトリック認証は,携帯型のデバイスとネットワークを利用したユビキタスシステムへの導入により,より利便性の高い応用が考えられる.例えば,銀行のATMで提供されるサービスの一部は,ATMの設置された場所でなくても携帯電話端末で享受できる場合がある.この際,生体情報を採取する機器が照合などの処理を行うサーバコンピュータ部分と一体になった単純な実装形態と比較し,少なくとも以下の2つの問題点が生じる.まず,単純な実装形態で専用の機器によって行われる生体情報の採取を,携帯デバイス等の制限された機能で行わなければならない.また,認証に用いる情報は,公共性の高いネットワーク上でやり取りされ,携帯デバイスやクライアント機器に保存されることが考えられるため,漏洩する可能性が増加する. 我々は,認証に用いる生体情報の種類として,携帯電話端末等に搭載されたカメラにより採取できるものを想定する.そして,生体情報を採取した携帯デバイス上で文字列に変換し,サーバ等の本人確認を行うシステムへ送信する認証手法を提案する.前述の第一の問題点は,生体情報を採取するための専用機器による生体情報の正規化が行われないために,認証の精度が下がることである.提案手法では,この精度の低下を文字列の近似照合によって補う.具体的には,画像の照合は特徴点の比較によって行い,元の画像の位置や拡大・縮小についての正規化を,特徴点の種類の設定によって補う.また,回転についての正規化を,特徴点についての順序の設定によって補う.ノイズ混入や特徴点の抽出ミスは,近似文字列照合での挿入・削除や置換の操作によって補う.第二の問題点に対しては,生体情報の文字列への変換を採取した機器上で行うことにより,その機器の出力から元の生体情報を漏洩しにくくすることができる.ここでは,本人確認として実用的な精度を実現する近似文字列照合を可能にしたままで,変換後の情報からの元情報の推測の困難さを実現しなければならない. 本稿では,モバイル環境のための近似文字列照合によるバイオメトリック認証法を提案する.まず,我々の提案するバイオメトリック認証手法において,変換後の文字列からの元の生体情報の推測の困難さを理論的に解析する.そして,手のひらのしわを認証のための生体情報とし,一般的な画像の照合手法による認証と提案手法についてサンプル画像による実験を行い,認証の精度としてFAR値およびFRR値を測定する.実験では,生体情報の採取や処理のための機器として十分な性能のものを用いることで,提案手法についての認証の精度を,計算資源が制限されることによる精度の低下と区別して測定する.この結果をもとに,携帯電話端末等の既存の携帯デバイスでの実装可能性について考察する.

2A-3 (時間: 16:20 - 16:45)
題名ワンタイム・パスワード型画像認証の覗き見防止に関する提案と実装
著者風間 昭洋 (東京工科大学コンピュータサイエンス学部), *上田 英司 (東京工科大学大学院バイオ・情報メディア研究科), 宇田 隆哉 (東京工科大学コンピュータサイエンス学部)
Pagepp. 261 - 268
Keyword画像認証, ワンタイムパスワード, 覗き見防止
Abstract近年,ATM等で利用者がパスワードを入力する際,隠しカメラによる覗き見や後方からの覗き見が問題となっている. これらの覗き見によりパスワードが漏洩するため,キャッシュカード等を紛失した場合,利用者は甚大な被害を被る可能性がある.覗き見の対策として,生体情報を認証に用いたシステムが研究開発されている.しかし,近年の研究により指紋情報や静脈情報は偽造が可能であることが示唆されており,生体情報は変更できないため,その情報が流出してしまうと被害は大きい.徐らは,覗き見に対する耐性を持つワンタイム・パスワード型画像認証手法を提案しているが,この手法は連続した覗き見に対して耐性がない.それゆえ,本稿では,連続した覗き見に対して耐性を持つワンタイム・パスワード型画像認証手法の提案とその評価について述べる.

2A-4 (時間: 16:45 - 17:10)
題名手続き記憶を利用した再認型認証方式の検討
著者*小島 悠子 (静岡大学大学院), 山本 匠, 西垣 正勝 (静岡大学創造科学技術大学院)
Pagepp. 269 - 277
Keywordセキュリティ, 画像認証方式, 描き順, 覗き見耐性
Abstract記憶を用いた認証は,「記憶の種類」と「想起方法」の組み合わせによりいくつかに分類される.例えば,認証時に提示される複数の画像のうち,自身の記憶したパス画像がどれであるかを判断し,選択することで認証が行われる画像認証方式などは,「エピソード記憶」を用いた「再認」型の認証に分類される.このように,さまざまな「記憶の種類」と「想起方法」の組み合わせを利用した認証方式が既に提案・実用化されているが,本研究ではこれらのうち,まだ検討されていない組み合わせを利用した新しいユーザ認証の実現可能性を探ることを目的としている.本稿では,その中でも「手続き記憶(技能記憶)」を用いた「再認」型の認証方式に着目し,基礎実験により実効性を評価する.