パスワード強化要素を組み込んだゲームの

Computer Security Symposium 2015
21 - 23 October 2015
エンターテイメントを活用したセキュリティ強化:
パスワード強化要素を組み込んだゲームの開発とその有効性の検討
藤田 真浩†
山田 眞子‡
西垣 正勝†
†静岡大学創造科学技術大学院 432-8011 静岡県浜松市中区城北 3-5-1
[email protected]
‡静岡大学情報学部
432-8011 静岡県浜松市中区城北 3-5-1
あらまし セキュリティ因子をエンターテイメント技術へ組み込むことで,ユーザがエンターテイメント
を楽しんでいる間にセキュリティ意識や技能を自然に高めることが可能となる.その一方式として,
CSS2014にて筆者らは,パスワードをゲーム内のコマンドとして組み込む方式を提案した.本稿で
は,CSS2014で提案した方式(ゲーム)を実装し,実験を通じて提案方式の有効性を検討する.実
装したゲームをユーザ5名が3日間プレイした結果,5名中4名のユーザが強力なパスワード(乱数
で30文字)を自然に覚えることに成功した.これにより提案方式の有効性が確かめられた.
Security enhancement through entertainment:
Implementation of game in which password enhancement factor is
embedded and evaluation of effectiveness
Masahiro Fujita†
Mako Yamada‡
Masakatsu Nishigaki†
†Graduate School of Science and Technology, Shizuoka University
3-5-1 Johoku, Naka, Hamamatsu Shizuoka 432-8011, JAPAN
[email protected]
‡Faculty of Informatics, Shizuoka University
3-5-1 Johoku, Naka, Hamamatsu Shizuoka 432-8011, JAPAN
Abstract Embedding a security factor into game technology is an effective approach to
improving users' security awareness and/or skills. In CSS2014, as the first attempt of this
approach, we have proposed a game in which users input passwords as commands. In this
paper, we implemented a demonstrative game to show the effectiveness of the game. In
an experiment we carried out, surprisingly, four subjects out of five memorized thirty
random characters. The result suggests that our game enables users to memorize stronger
passwords naturally.
1. はじめに
情報システムは人(ユーザ)が利用するため
のものであり,情報システムに攻撃を仕掛ける
のも人間であることから,安心・安全な情報シス
テムの実現には,ヒューマンファクタ(人的要因)
を考慮したシステム設計が必須である.その一
つの試みとして,エンターテイメントとセキュリテ
ィの融合により情報システムのセキュリティを強
化する方法が検討されてきた[1][2][3][4].
エンターテイメントとセキュリティの融合は,セ
キュリティ技術にエンターテイメント因子を導入す
- 763 -
るアプローチと,エンターテイメント技術にセキュ
リティ因子を導入するアプローチに大別される.
前者がユーザのセキュリティシステム利用時に
おける安全性や利便性を改善することが目的で
あるのに対し,後者はユーザの日常生活の中で
セキュリティ意識やスキルを向上させることを目
的としている.しかし,著者らの調べた限りでは,
従来研究は前者のアプローチをとる研究が一般
的であり,後者のアプローチに関する研究はな
かった.
そこで筆者らは,文献[5]において,「ゲーム」
というエンターテイメント技術に「パスワードの強
化」というセキュリティ因子を導入し,ユーザが日
常生活においてゲームで遊んでいるうちに強度
の高いパスワード自然に記憶することを促進す
る手法を提案した.文献[5]では,パスワードをゲ
ーム内のコマンドとして取り扱う具体的な一方式
についても示したが,これらはコンセプトを示す
に留まっており,その実装と評価は行なわれて
いなかった.そこで本稿では,提案方式を実装し
たゲームを実際に開発して,小規模な実験を行
い,その結果から提案方式の有効性を議論する.
本稿の構成は次のとおりである.2 章で,エン
ターテイメントとセキュリティの関係についてまと
める.3 章で文献[5]で提案した方式を概説する.
4 章で提案方式の実験システムを実装した後,5
章で実験とその結果について述べる.6 章で提
案方式の有効性を議論した後,7 章にてまとめと
今後の課題を述べる.
ーチ」によるセキュリティとエンターテイメントの
融合に類別されるものである.
しかし,一般的なユーザにとって,エンターテ
イメントとは余暇を過ごすためのものであり,エ
ンターテイメントと正規業務との親和性は決して
高くはない.たとえば,ユーザが正規業務の中で
情報システムを利用する場合,エンターテイメン
ト性(楽しさ)は業務の緊張感を途切れさせてし
まう可能性があり,ユーザに煩わしさを感じさせ
てしまう元凶にもなりかねない.たとえば,間違
い探し認証[3]に対しては,ユーザは「ただでさえ
業務が忙しいのに,認証のたびに間違い探しを
する暇はない」と腹を立てるかもしれない.
このような,(1)のアプローチの有効性が限定
的となるケースに対しては,「(2)エンターテイメン
ト技術にセキュリティ因子を導入するアプローチ」
を検討することも重要となる.(1)が,セキュリティ
技術の利便性や安全を直接改善するために,セ
キュリティシステムの中にエンターテイメント因子
を導入するものであることとは反対に,(2)は,日
頃のエンターテイメントの中にセキュリティ因子を
組み込むことによって,日常生活の中でユーザ
のセキュリティ意識やスキルを自然に向上させ,
セキュリティ強化を間接的に達成するものである.
(1)と(2)の両者のアプローチが補完しあうことに
よって,セキュリティとエンターテイメントの融合
がより実効的なものとなると期待される.
2. エンターテイメントとセキュリティ
文献[5]にて筆者らは,エンターテイメント技術
にセキュリティ因子を導入するアプローチの一つ
として,「ゲーム」というエンターテイメント技術に
「パスワード強化」というセキュリティ因子を組み
込むことを提案した.その上で,(ゲームの中に
パスワード強化を組み込む方法には様々なアイ
デアが考えられるが,)一具体例としてパスワー
ドをゲーム内のコマンドとして扱う方式を示した.
ゲーム内でコマンドを繰り返し入力するうちに,
コマンドを記憶し(または,「手」がコマンドを覚
え),自然にそのコマンドを入力できるようになる
元来,セキュリティ技術の導入は利便性の低
下を招く.すなわち,安全性と利便性はトレード
オフの関係にある.この問題に対し,セキュリテ
ィとエンターテイメントの融合に関する従来研究
[1][2][3][4]は,「楽しさ」や「嗜好」というエンター
テイメント要因を活用することによって,セキュリ
ティ技術の利便性や安全性を改善することに成
功している.すなわちこれらは,「(1)セキュリティ
技術にエンターテイメント因子を導入するアプロ
3. ゲームを通じたパスワード強化
- 764 -
ことは,ゲームのプレイヤなら誰しもが経験する
ことである.ここで,コマンドを「パスワード」として
とらえれば,ユーザはゲームの中でパスワード
(コマンド)を自然に覚えることが達成されている.
そこで,パスワードを「コマンド」として事前に登
録しておき,ゲーム内の適切なタイミングで「登
録したコマンド」の入力をユーザに求めることに
よって,ゲームを通じてパスワード強化を促す.
たとえば,ゲーム内でキャラクタの必殺技発動
のための「コマンド(パスワード)」を事前に登録
する.ゲーム中にユーザが必殺技を発動するに
は,あらかじめ登録しておいた「コマンド」の入力
が必要となるため,ユーザはゲームで遊ぶうち
に自然にこのコマンドを覚えることが期待される.
このとき,ユーザは「パスワードを記憶する(入力
する)」という認識ではなく,ゲーム攻略のために
コマンドを記憶する(入力する)という認識である
ことに注意されたい.ユーザは,このコマンドを,
自身のパスワード管理ツールや Web サイトのロ
グインパスワードとして使用すればよい.
さらに,ユーザにより強度の高いパスワードを
コマンドとして利用するための仕掛けとして,リワ
ードの考え方を取り入れる.本稿における「リワ
ード」とは,ゲームの進行を有利にする要素を意
味し,ゲームを進める上でのユーザのインセン
ティブとなる要素をさす.
長く複雑なコマンド(パスワード)であるほど,
ユーザにより高いリワードが与えられる.前述し
た必殺技の例では,たとえば,必殺技の「威力」
をリワードにすることが考えらえる.短くて簡単な
コマンドであれば発動された必殺技の威力は通
常攻撃力の 2 倍となり,長くて複雑なコマンドで
あれば通常攻撃力の 10 倍とするなどの設定が
可能であろう.ユーザは,ゲームを有利に進め
たいという気持ちを有するため,より複雑なコマ
ンドを記憶しようと努力するはずである.
4. 実装
4.1
概要
提案方式の有効性を確認するために,3 章に
示した「パスワードをコマンドとして組み込んだ
( 簡 単 な ) ゲ ー ム 」 を 実 装 し た . HTML と
javascript を用いて開発した,シンプルなダンジ
ョン探索ゲームである.ダンジョンは,複数のフ
ロア(1 階,2 階…)から構成されており,各フロア
にはランダムに生成された迷路が表示される.
プレイヤは,なるべく深くのフロアまでダンジョン
を探索することを目的としてゲームを進める.
本ゲームは,付録図 1 に示す 3 つの画面か
ら構成される.フロア画面(図 1(a)),戦闘画面
(図 1(b)),コマンド参照画面(図 1(c))の 3 つの
画面である.プレイヤは,「現在のフロア番号」,
「現在のレベル」,「次のレベルまでの必要入力
文字数」,「累積入力文字数」,「保有キー数」と
いう 5 つのステータスを有する.各ステータスの
詳細は,次節以降の節中にて説明する.
4.2
フロア画面
プレイヤは,キャラクタ(忍者)をキーボードの
上下左右キーを押して移動させ,迷路を探索す
る.初期フロアは 1 階であり,キャラクタの初期
位置は,左上のマス(図 1(a)の位置)である.迷
路中には,3 つのキー(鍵)がランダムなマスに
それぞれ配置されており,キーと同じマスにキャ
ラクタが移動された場合,保有キー数が 1 増加
する.フロアの右下のマスには,階段が配置され
ている.階段と同じマスへキャラクタを移動した
際,フロア中のすべての鍵を集め終わっていた
ら(保有キー数が 3 だったら)次のフロアへ移動
する.
迷路を探索している途中には,1 回(1 マス)の
移動につき一定の確率(1/100)で,敵と遭遇し,
戦闘画面へ遷移する.
4.3
戦闘画面
戦闘画面において,プレイヤと敵には,「体
力」,「攻撃力」,「防御力」というパラメータが設
定されている.プレイヤの体力,攻撃力,防御力
は,プレイヤの現在のレベルに依存して決定さ
れる.敵の体力,攻撃力,防御力は,プレイヤの
現在のフロア番号に依存して決定される.
プレイヤはテキストボックス内にコマンドを入
力した後,「こうげき」ボタンをクリックすることで
- 765 -
敵に対して攻撃を行う.ここで,3 章のリワードの
考え方をとりいれ,入力したコマンドが長ければ
長いほどプレイヤの攻撃力が上昇する仕組みと
する.具体的には,n 文字のコマンドを「登録コマ
ンド」として登録しているプレイヤが,k 文字のコ
マンドを「入力コマンド」として入力した上で「こう
げき」ボタンを押したとき,入力コマンド k 文字が
登録コマンドの先頭 k 文字と一致していた場合
(以下,「k 文字のコマンド入力に成功する」と表
記する)に,文字数 k に応じてプレイヤの攻撃力
を適切な割合で向上させる仕組みとした.今回
は,4 文字のコマンド入力に成功した場合に攻撃
力を 1.01 倍,5 文字~7 文字のコマンド入力に
成功した場合に攻撃力を 1.1 倍,8 文字~10 文
字のコマンド入力に成功した場合に攻撃力を
1.15 倍…と設定した.なお,コマンド入力に失敗
した場合の攻撃力は 1.0 倍である.
プレイヤの攻撃によって,敵にダメージ(どれく
らい体力を減らすか)が加わる.攻撃による敵と
の接触の際に,プレイヤも敵からの攻撃を受け,
ダメージを負う.プレイヤの受けるダメージはプ
レイヤの守備力,敵の攻撃力に依存して決定さ
れる.敵に与えるダメージは,プレイヤの攻撃力,
敵の守備力,入力に成功したコマンドの文字数
(リワード)に依存して決定される.お互いの現在
の体力からダメージを減算した結果,敵の体力
が 0 以下になった場合,プレイヤの勝利である.
フロア画面へと戻り,プレイヤはゲームをそのま
ま継続する.プレイヤの体力が 0 以下になった
場合,プレイヤの敗北である.フロア画面へ戻る
にあたって,プレイヤの「保有キー数」を 0 にし,
プレイヤが有していたキーと同数のキーを,迷路
中のランダムな座標に再配置する.プレイヤは
そのフロアの初期位置(左上のマス)からゲーム
を継続することになる.
敵への攻撃を実行すればするほど,プレイヤ
のレベル(経験値)が上昇していく.今回は,次
のレベルに到達するために必要となる入力文字
数を設定し,プレイヤが k 文字のコマンド入力に
成功した場合に「累積入力文字数」を+k すると
ともに,「次のレベルまでの必要入力文字数」を
-k する.「次のレベルまでの必要入力文字数」
が 0 以下になった場合に,プレイヤの「現在のレ
ベル」を+1 し,「次のレベルまでの必要入力文
字数」が再度セットされる.「次のレベルまでの必
要入力文字数」は,プレイヤの現在のレベルに
依存して決定される(プレイヤのレベルが高いほ
ど,次のレベルに到達するために必要な入力文
字数は増加する).
ダメージの大きさや「次のレベルまでの必要入
力文字数」など,ゲーム内の各種パラメータを求
める計算式は,筆者が実際にプレイをし,ゲーム
の難易度と楽しさの観点からもっとも適切だと思
われる式を経験則的に決定したものである.本
稿では紙面の都合上,詳細な計算式の記載は
省略する.
4.4
コマンド参照画面
登録コマンドとして登録されている n 文字の文
字列(パスワード)は,コマンド参照画面で確認
することが可能である.この画面には,フロア画
面の右下にある「修行」ボタンを押すことで遷移
することが可能である(戦闘画面からはコマンド
参照画面に遷移することはできない).
5. 実験
5.1
目的
4 章で実装したゲームを用いて実験を行い,
提案方式の有効性(パスワード強化要素をゲー
ムに組み込むことで,ユーザが強力なパスワー
ドを自然に覚えることが可能であるか否か)を検
証する.
5.2
実験条件
被験者は情報セキュリティ系の研究室に所属
する大学生 5 名である.実験期間は 3 日間とし,
3 日間のうち,被験者の空いている時間(余暇)
に,ゲームを好きなだけプレイしてもらう.ただし,
1 日に少なくとも 5 分はプレイするよう依頼した.
被験者が何文字のコマンドを記憶したかを共
通の指標で評価するために,登録コマンドは被
験者全員で共通とし,今回はランダムに生成した
半角英数記号 30 文字「N3mf8-%x$RQk$QeV)
- 766 -
NMbnn*[sT(WW/」)とした.
提案方式の有効性を定量的に評価するため
に,ゲームをプレイした総時間,攻撃を行う際に
入力したコマンド,コマンドの入力に成功したか
否か,コマンド入力時間を記録した.提案方式に
対するユーザの印象評価を行うために,実験終
了後にユーザに対してアンケートの回答を依頼
した.アンケートの項目は,下記のとおりである.
 コマンド(パスワード)を進んで覚えようとし
たか(はい/いいえ)とその理由
 コマンド(パスワード)が自然に身に付いた
ように感じたか(はい/いいえ)とその理由
また,ゲームを通じて強力なパスワードを自然
に覚えられることをユーザはどの程度有用に感
じるか調査するために,タイピング方式(単純に
パスワードを何回も繰り返し入力して,パスワー
ドを記憶しようと試みる方法)と提案方式を比較
する想定質問1を含めた.はじめに,タイピング方
式と提案方式のそれぞれについて,次の評価を
求めた.
 継続性:継続できるか(継続できる/やや継
続できる/やや継続できない/継続できない)
 面倒さ:面倒だと思うか(面倒でない/やや面
倒でない/やや面倒/面倒)
次に,両方式についてどちらがユーザにとって
受容しやすい方式であるかを問うた.
 パスワードを覚えようとする場合,どちらの
手法を選択したいか(提案方式/タイピング
方式)とのその理由
5.3
実験結果
5.3.1 コマンドの記憶
ゲーム内で取得したログを被験者ごとにまと
めた結果を表 1 に示す.ゲームの実施時間や入
力回数は被験者ごとで大きく異なるが,もっとも
少ない被験者でも 13 文字のコマンドを入力する
ことに成功している.さらに,5 名中 4 名のユー
ザが用意した 30 文字のコマンドをすべて入力す
ることに成功している.
1
タイピング方式に関しては,今回は実験を行っ
ていない.したがって,被験者には「タイピング方
5.3.2 印象評価
コマンド(パスワード)を進んで覚えようとした
かの問いに対しては,すべてのユーザ(5 名)が
「はい」と回答した.その理由としては,
 ゲーム内で有利になる
 できるだけはやく(キャラクタの)レベルを上
げたかったから
などの回答があった.
コマンド(パスワード)が自然に身に付いたよう
に感じたかの問いに対しては,4 名のユーザが
「はい」と答えた.その理由としては,
 最初は 4 文字くらい記憶していたのが,6 文
字,8 文字と,少し長いと感じても段々と覚
えていくことができた
 ゲームを進める中で,倒せない敵が出現し
たら,さらにコマンド(パスワード)を覚えよう
とする流れができた
などの回答があった.
5.3.3 タイピング方式との比較
提案方式とタイピング方式について,継続性,
面倒さの項目に関するアンケート結果を表 2,表
3 にそれぞれ示す.
コマンド(パスワード)を覚えようとする場合,
どちらの手法を選択したいかという問いに対して
は,5 名中 4 名の被験者が提案方式を,1 名の
被験者がタイピング方式を選択した.提案方式を
選んだ理由としては,
 ゲームの方が単純にやりたいから.ゲーム
が好きだから
 覚えることを目的にするよりも,ゲームなど
の他のことを目的とした方がモチベーション
が上がる気がするから
などが挙げられた.一方で,タイピングを選択し
た被験者の理由は,
 よほど長く,複雑なものでない限りは,提案
方式より面倒でないタイピングで覚えたい
であった.
式を用いて覚える」ことを想定してもらった上で,
回答してもらった.
- 767 -
表 1 実験ログ分析結果
ユーザA
1日目
2日目
3日目
合計
ユーザD
1日目
2日目
3日目
合計
ユーザB
実施
最高
入力
時間 入力桁数 回数
0:06:20
11
6
0:05:12
23
4
0:10:16
30
6
0:21:48
16
実施
最高
入力
時間 入力桁数 回数
0:14:18
17
13
0:21:11
26
19
0:14:45
30
46
0:50:14
78
1日目
2日目
3日目
合計
ユーザE
1日目
2日目
3日目
合計
ユーザC
実施
最高
入力
時間 入力桁数 回数
0:53:31
30
58
0:29:43
30
26
0:14:58
30
14
1:38:12
98
実施
最高
入力
時間 入力桁数 回数
0:05:00
8
4
0:06:00
12
6
0:05:00
13
5
0:16:00
15
表 2 継続性の比較
英数字記号 30 文字の乱数列パスワードは,文
献[6]で必要と指摘されている強度よりもはるか
に強い強度である.
以上より,ユーザは強力な乱数列パスワード
をゲームを通じて記憶可能であることが示唆さ
れる.
提案方式 タイピング
継続できる
2人
0人
やや継続できる
3人
0人
やや継続できない
0人
4人
継続できない
0人
1人
表 3 面倒さの比較
面倒でない
やや面倒でない
やや面倒
面倒
提案方式 タイピング
2人
1人
1人
2人
1人
1人
1人
1人
6.2
6. 考察
6.1
強力なパスワードを記憶できたか?
文献[6]にて Joseph らが文字列パスワードは
80 bit 長のエントロピを持たせることで,攻撃者
の総当たり攻撃にかかるコストを限りなく高くでき
ることを示している2.今回の実験では,ゲームを
通じて,ユーザは少なくとも英数字記号 13 文字
の乱数列を記憶することに成功した.ユーザが
入力可能な半角英数字記号の総数が 75 種類と
仮定した場合3,そのエントロピは約 80.9 bit で
ある.さらに, 5 名中 4 名のユーザは,英数字
記号 30 文字の乱数列を覚えることに成功した.
2
1日目
2日目
3日目
合計
実施
最高
入力
時間 入力桁数 回数
0:07:06
9
9
0:18:19
30
19
0:17:44
30
19
0:43:09
16
乱数列であるため,辞書攻撃や推測攻撃にも
耐性を持つことに注意されたい.
3 入力可能な半角文字の総数はキーボードの形
態や使用している言語によって異なるものと考え
られる.したがって,本稿で「75 種類」と仮定した
パスワードを自然に記憶できたか?
5.3.2 節前半のとおり,被験者はゲーム内でコ
マンドを積極的に記憶・入力しており,その理由
を「ゲームを有利に進めるため」や「ゲーム内で
良いことがあるから」などと回答している.すなわ
ち,ユーザはゲーム内でコマンドを入力している
理由を「コマンド(パスワード)を覚えるため」では
なく「ゲームを楽しむため(進めるため)」と認識し
ていたと考えられる.ゲーム内で楽しみながら
(ゲームを進めるために)覚えたコマンドは Web
サービス等のパスワードとして利用可能である.
以上より,提案方式は,ゲームで遊んでいるう
ちに,ユーザに強固なパスワードを「自然に」記
憶させ得る方式であるといえるだろう.実際,
5.3.2 節の後半に示したとおり,被験者自身もそ
の多くが「提案方式は,パスワードを自然に記憶
可能な方式である」と評価している.
6.3
パスワードの記憶に対するモチベーシ
うえで計算を行った.これは,日本で利用されて
いる一般的な PC のキーボードで入力可能な半
角英数字記号の総数よりも小さな値であり,十分
に妥当な値である.
- 768 -
ョン
「強固なパスワードをぜひ覚えたい」と高いモ
チベーションをもって,タイピング方式に継続的
に取り組めば,多くのユーザが強固なパスワー
ドを記憶することが可能であろう.しかし,5.3.3
節に示したとおり,多くの被験者はタイピング方
式を「継続できない」方式であると認識しており,
「飽きが来る」あるいは「モチベーションが上がら
ない」方式であると評している.これは,単にパ
スワード強化というモチベーションだけでは,ユ
ーザは強力なパスワードを記憶する努力を許容
することができない傾向があることを示している.
一方,提案方式は,ゲームへパスワード強化
要素を組み込むことによって,ユーザのモチベ
ーションを「ゲーム」へ向けさせることに成功して
いる.実際,アンケートで多くのユーザは提案方
式を「継続できる」と認識しており,その理由を
「ゲームが好き」「ゲームを目的とした方がモチベ
ーションが上がる」と回答している.提案方式は,
強力なパスワードを記憶する方式として,ユーザ
が受け入れやすい方式であるといえるだろう.
6.4
面倒さ
5.3.3 節で示した結果のうち,「面倒さ」につい
ては,提案方式とタイピング方式で結果に差が
見られず,提案方式に対して「面倒である」と感じ
ているユーザも少なくないことがわかった.この
理由をユーザに尋ねたところ,「30 桁のコマンド
を覚えてしまったら,ただコマンドを入力し続ける
だけでなり,飽きてしまった」という旨の意見を得
た.すなわち,ゲーム性が低かった(シンプルな
ゲームを利用した)ことが原因の 1 つであると考
えられる.今後,大規模な実験に向けて,パスワ
ード強化要素を組み込むゲームとして,ユーザ
がより楽しめるゲーム(ユーザをなるべく飽きさ
せないゲーム)を探っていきたい.
7. まとめと今後の課題
本稿では,文献[7]における提案方式(パスワ
ード強化要素を組み込んだゲーム)を開発し実
験を行うことで,提案方式の有効性を検証した.
その結果,提案方式によってユーザが強力なパ
スワードを自然に記憶することが十分に可能で
あることを明らかにした.アンケート結果より,ユ
ーザは提案方式を好意的に受け入れる傾向が
高いことが示唆された.
本稿の実験は小規模なものであるので,今後
は,実験期間を延ばす,使用するゲームを変更
する,被験者を増やす等,条件を変更しながら評
価実験を繰り返し,提案方式の有効性について
より包括的に検証を進める予定である.
謝辞
本稿で利用した画像は,エトリエ(http://etolier.
webcrow.jp/)等で公開されている素材です.こ
の場を借りて御礼申し上げます.
参考文献
[1] 可児潤也,鈴木徳一郎,上原章敬ほか:4コ
マ漫画CAPTCHA,情報処理学会論文誌,
Vol.54,No.9,pp.2232-2243 (2013).
[2] Mohamed, M., Gao, S., Saxena, N., et al.:
Dynamic Cognitive Game CAPTCHA
Usability and Detection of StreamingBased Farming, Proc. USEC’14 (2014).
[3] 小島悠子,山本匠,西垣正勝:間違い探しを
利用したワンタイム・パスワード型画像認証
の提案,情報処理学会研究報告,2007CSEC-36-64,pp.375-380 (2007).
[4] 黒沢秀太,金岡晃:より強いパスワード設定
へと導くパスワードメータの提案,情報処理
学会研究報告, Vol.2014-SPT-8 , No.34
(2014).
[5] 山田眞子,藤田真浩,有村汐里ほか:エンタ
ーテイメントを活用したセキュリティ強化:ユ
ーザ認証の強化を導くルーチンのゲームへ
の埋め込み,CSS2014 論文集,No. 2,pp.
1230-1237 (2014).
[6] Joseph, B., Stuart, S.: Towards reliable
storage of 56-bit secrets in humam
memory, Proc. 23rd USENIX Security
Symposium, pp.607-623 (2014).
- 769 -
付録
キャラクタ(初期位置)
キー(鍵)
(a)
ステータス
階段(鍵を3つ集めていた場合,次のフロアへ)
コマンド参照画面へ遷移
(b)
キャラクタの攻撃力,
防御力,体力
敵の攻撃力,
防御力,体力
コマンド入力終了後にクリック
入力したコマンドが表示される
登録されたコマンドが表示される
(c)
図 1 ゲーム画面
- 770 -