インターネット上における文字認証システムの問題点と具体的な解決方法の提案木下研究室 200803026 蓑和玲研究背景/目的・インターネット上において、パスワードを用いるキーワードによる認証システムは主流である。・しかし現状、ユーザ側のパスワード管理に対する意識の低さが問題である。・パスワード管理に高い意識を持たないユーザに考慮し、セキュリティ性の高いパスワードを生成することを目的とする。優れたパスワードとは・クラック耐性・長さ・非連想・文字種類の多様性・他のアカウントとの非重複セキュリティ的項目・覚えやすいこと・入力しやすいことユーザ側のニーズ提案方法トレードオフユーザ側のニーズ Name Jindai Pass セキュリティ項目変換今回の研究の提案 Q$j7&c[3nF %2bIh<A#tgF ・考える手間がかかる・覚えるのに時間がかかる・定期的な変更が面倒具体的な実現方法 Parceling key 1 2 3 4 5 6 7 8 9 10 A 1 j - 2 b * K / d ランダム生成 Pass:jindai 3,47,15,10,72,47 Purpose key ID:rokkakubashi プログラムの起動・・・変換あらかじめランダム生成したパラメータを保存しておく 64,24,75,5,12,92,34,27,44,8 人間プログラム gY>2o+3waK 認証システムブロック図 Parceling key ID/Pass 数列に変換数列に変換 Purpose key 変換 Parceling key 数列に変換文字列に変換出力線形フィードバックシフトレジスタ・同一の初期値に対し、同一の結果を返す・構成が簡素である・統計的に十分乱数的と言える・パラメータを変更すれば十分なパターンの結果が得られる作成したプログラムと実行結果今後の課題・IDと入力パスワードをブラウザ上のフォームから取得し、変換パスワードをブラウザに入力させる・記号や特殊文字が使用可能かを指定し、変換の条件とする。・携帯端末への対応パスワードに関する他の研究画像連想語呂合わせによるパスワード作成支援の提案画像をヒントにし、思いつくフレーズを語呂合わせで変換し、パスワードにする手法認知心理学の観点から見たパスワードの脆弱性難解なパスワードを記憶することには限度があることを示している。また、画像から連想するパスワードのほうが、人間の能力として容易であることを示した。パスワードの使用に関する意識調査ユーザのセキュリティに対する意識の低さを示し、無機的なパスワードを設定した時それを覚えるまでに、平均的に66％の人が30日程度を要したことを提示している。フリーソフトによるパスワードの生成インターネット検索で上位のもの（よく使われているであろうもの）について、文字列をランダムに生成するものでしかなく、覚えやすさに難がある現状