(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2013)シンポジウム

セッション 1H  認証と暗号
日時: 2013年7月10日(水) 12:55 - 14:35
部屋: エトワール
座長: 金岡 晃 (東邦大学)

1H-1 (時間: 12:55 - 13:15)
題名アクセス制御機能付き検索可能暗号のIDベース暗号からの構成
著者*冨田 幸嗣, 宮嵜 仁志 (名古屋工業大学), 毛利 公美 (岐阜大学), 白石 善明 (名古屋工業大学)
Pagepp. 208 - 214
Keyword検索可能暗号, アクセス制御, IDベース暗号
Abstract運用コストが低く,利便性が優れている点からクラウドストレージが活用されている.機密性の高いデータを第三者に預ける場合,意図しない人にデータを見られないようにデータを暗号化する手段が用いられる.そこで暗号文を復号することなく検索ができる技術として検索可能暗号が注目されている.用途に応じた検索可能暗号方式が提案されており,暗号文の検索者を限定することのできるアクセス制御機能付き検索可能暗号方式も提案されている.これまでに提案されている公開鍵暗号ベースの検索可能暗号はIDベース暗号を基に構成されている.また,IDベース暗号から公開鍵暗号ベースの検索可能暗号(PEKS)を一般的に構成する方法が提案されている.もとにするIDベース暗号を変更できるようになれば,利用する場面でのセキュリティ基準に応じた検索可能暗号を柔軟に構成することができる.本稿では,アクセス制御機能付き検索可能暗号(SEAC)を定義し,任意のIDベース暗号からSEACへの変換 (ibe-2-seac変換)する手法を提案する.提案手法により構成されるアクセス制御機能付き検索可能暗号の安全性はIDベース暗号の安全性に帰着する.

1H-2 (時間: 13:15 - 13:35)
題名前方秘匿性を満たす属性失効機能付き属性ベース暗号
著者*成瀬 猛 (名古屋工業大学), 毛利 公美 (岐阜大学), 白石 善明 (名古屋工業大学)
Pagepp. 215 - 221
KeywordCryptographicCloudStorage, 暗号文ポリシー属性ベース暗号, プロキシ再暗号化, 属性の失効
Abstractクラウドストレージに保存した共有データのアクセス制御に適した暗号として,暗号文ポリシー属性ベース暗号(Ciphertext-Policy Attribute-Based Encryption : CP-ABE)がある.CP-ABEでは,秘密鍵に関連付けられている属性集合が,暗号文に関連付けられているアクセス構造を満たす場合のみ,その秘密鍵によって暗号文を復号することができる.属性ベース暗号ではユーザの属性を失効させるには,そのユーザが暗号文を復号できないようにしなければならない.効率良くユーザの属性を失効させることができるCP-ABEの提案がなされているが,属性失効ユーザに対する厳密な安全性証明が与えられていない,もしくは,ジェネリック群モデルという強い仮定のモデルのもとで証明されている. 本稿では,前方秘匿性(Forward Secrecy)を満たす属性失効機能付き属性ベース暗号を提案する.属性ベース暗号における前方秘匿性は,一度属性を失効したユーザはそこから先は暗号文を復号できないことを意味する.提案方式は不正ユーザ,クラウドサーバ,属性失効ユーザの攻撃に対して,標準モデルのもとDBDH仮定においてIND-CPA安全である.

1H-3 (時間: 13:35 - 13:55)
題名ランダム妨害図形を用いた画像ベースCAPTCHA方式の提案
著者*田村 拓己, 菅井 文郎 (宮崎大学大学院工学研究科), 朴 美娘 (神奈川工科大学情報学部), 岡崎 直宣 (宮崎大学工学部)
Pagepp. 222 - 229
KeywordCAPTCHA, Bot, 反転チューリングテスト, 画像認証
Abstract近年,WEBサービスが急激に普及する中で,それらのWEBサービスに対してボットと呼ばれる自動プログラムを使用し,不正にサービスを利用するという悪質な行為が問題となっている. このような問題を防止するために,CAPTCHAと呼ばれる反転チューリングテストが広く利用されている. CAPTCHAはチャレンジ/レスポンス型テストの一種であり,人間には容易に解けるがコンピュータには正しい答えを導き出すことが困難な問題を出題し,回答の正否により,対象が人間であるか機械であるかを判別する. しかし,近年,CAPTCHAを自動的に突破する技術が発達し,その脆弱性が多くの研究者に指摘されている. 例えば,文字列CAPTCHAにおいては,すでに高機能なOCR(自動文字認識)機能を備えるボットが出現している. そこで本論文では,画像ベースの新たなCAPTCHA方式を提案し評価する. 本提案手法では,機械では実現することが難しい人特有の画像認識能力を利用し,高いユーザビリティと同時に,提示画像の中に答えとなる文字を全く表示しないことでOCR機能を利用するボットと人間の高い判別率を実現する.

1H-4 (時間: 13:55 - 14:15)
題名覗き見攻撃耐性を考慮したスマートフォンにおけるリズム認証手法 - 楽曲の主旋律を用いた際の認証精度評価 -
著者*市村 亮太, 納富 一宏 (神奈川工科大学大学院工学研究科情報工学専攻), 斎藤 恵一 (国際医療福祉大学情報教育室)
Pagepp. 230 - 233
Keywordスマートフォン, 覗き見攻撃, リズム, 認証, 自己組織化マップ
Abstract本研究では,スマートフォンにおける覗き見攻撃耐性を考慮したうえで,安全性,利便性を兼ねた認証手法について提案を行っている.先行研究では,覗き見攻撃耐性を考慮した入力方法として,画面を見ている状態で入力を行う「通常入力」に,本手法ならではの入力方法,画面を見ていない状態で入力を行う「覗き見防止入力」を提案し,実用可能であることを示した.次に,音楽経験年数で2つのグループに分け,認証精度に差が生じるか検証実験を行った.結果,認証精度には4.0%の差ができた.音楽経験年数により認証精度に差が生じることは,利用者を限定してしまうことに繋がるため,この差をなくす必要がある.そこで本稿では,指定した楽曲の主旋律を用いリズムを作成した際に,先行研究に比べ認証精度が向上するかを検証するためのリズム認証実験を行った.指定楽曲(long)と指定楽曲(short)の2パターン計測し,特徴を自己組織化マップにより学習・分類し,分析を行った結果について述べる.指定楽曲(long)では認証精度96.2%,指定楽曲(short)では認証精度98.3%が得られ,どちらも先行研究に比べ認証精度は向上した.

1H-5 (時間: 14:15 - 14:35)
題名スマートフォンにおけるキー操作熟練度の違いによるキーストローク認証手法の検討
著者*山田 健一朗, 納富 一宏 (神奈川工科大学大学院工学研究科情報工学専攻), 斎藤 恵一 (国際医療福祉大学情報教育室)
Pagepp. 234 - 237
Keywordキーストローク認証, 自己組織化マップ, マルチタッチ, フリック, スマートフォン
Abstract近年,スマートフォンやコンピュータを利用したオンラインゲームが流行している.それに伴い,不正アクセス被害も多発している.ログイン時の認証動作を突破できれば,その後は誰でも自由に操作できることから,不正アクセスの被害が減らないと考えられる.本研究では,オンラインゲームにおける不正アクセス被害の対策として,ゲーム操作情報を使用したキーストローク認証手法を提案している.先行研究では,マルチタッチやフリック操作といったスマートフォン独自のキー操作を用い,最高86.39%の認証精度が確認された.また,検証結果から高い認証精度を得るためにはキー操作の安定性が必要であることも確認された.本稿では,継続的にキー操作実験を行い,被験者のキー操作熟練度を高めた状態でキー操作実験を行った結果について述べる.具体的には,キー操作実験を行う期間を変更した3グループで実験を行い,分析結果からキー操作熟練度の違いによる認証精度の変化について比較検証を行った.結果,高い確率で2日目以降の認証精度が向上し,最高98.89%の認証精度を確認した.キー操作熟練度を高めることにより,認証精度の向上を期待できることが確認された.