(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2011)シンポジウム

セッション 2G  認証
日時: 2011年7月6日(水) 15:55 - 17:35
部屋: オパール
座長: 西垣 正勝 (静岡大学)

2G-1 (時間: 15:55 - 16:20)
題名大学における複数カードを用いた認証システムの設計
著者*清水 さや子, 古谷 雅理, 横田 賢史 (東京海洋大学情報処理センター), 櫻田 武嗣, 萩原 洋一 (東京農工大学総合情報処理センター)
Pagepp. 344 - 350
Keyword学内認証, ICカード
AbstractICカードの進歩は著しく,情報システムを利用する際の利用者認証を厳格化するため,ICカードの活用が多くの大学において行われている.大学における構成員は学生や教職員だけでなく様々な身分により構成されているため、管理部署が統一されておらず、他部署に渡っていることが多い。大学において,ICカードを全学的に導入する場合、学生、教職員以外の構成員に対して,都度ICカードを発行することは,運用管理の煩雑さやコスト面より非常に難しい問題であった. そこで,これらの問題を回避のため,学生、教職員以外の構成者に対してはICカードを発行せず,本人が日常利用している鉄道の定期券等のICカードを使い,大学における認証システムを利用できるようにする。そして、全学的な安全性を強化しつつ、利用者の利便性の向上を目指す.

2G-2 (時間: 16:20 - 16:45)
題名利用者の匿名性を考慮したアカウント管理手法
著者*渡辺 龍, 三宅 優 (KDDI研究所)
Pagepp. 351 - 357
KeywordID管理技術, プライバシ保護, ブラインド署名
AbstractID管理の技術において、利用者情報の安全な管理及びプライバシの保護は重要な課題の一つである。利用者のアカウント管理に関して、情報漏洩のリスク低減を目的として、Deyらによりブラインド署名を用いたアカウント管理手法が提案されている。これは、ID管理において認証を担う認証プロバイダ(Identity Provider: IDP)での漏洩リスクの低減のために、IDPでのログインIDに匿名的なIDを利用する手法である。Deyらの手法では、ブラインド署名の技術を用い申請内容を秘匿することでアカウント管理での匿名性を実現している。しかしながら、利用者が不正な申請をすることにより複数のアカウントを生成することが可能であるという問題がある。この問題の解決として、著者らは、生成数の管理を導入したアカウント管理手法を本稿で提案する。

2G-3 (時間: 16:45 - 17:10)
題名タッチスクリーンによるキーストローク認証手法―リズムの再現性と長押しの効果―
著者*野口 敦弘, 高橋 雅隆 (神奈川工科大学大学院工学研究科情報工学専攻), 納富 一宏 (神奈川工科大学情報学部情報工学科/神奈川工科大学大学院工学研究科情報工学専攻), 斎藤 恵一 (国際医療福祉大学情報教育センター)
Pagepp. 358 - 361
Keywordキーストローク認証, 打鍵認証, 自己組織化マップ, タッチスクリーン, リズム
Abstract現在,銀行では,認証にタッチスクリーンからの暗証番号入力を採用している.また,近年,人間の身体的特徴や行動的特徴を用いたバイオメトリクス認証が本人を特定する技術として利用されている.本研究では,バイオメトリクス認証の1つである,打鍵リズムを用いたキーストローク認証に着目し,タッチスクリーンによる打鍵リズムを自己組織化マップにより学習・分析し,その類似度に応じて個人認証を行うバイオメトリクス認証手法について検証する.また,本手法の実用化において,各個人の打鍵リズムが自身により再現可能か否かが重要なポイントとなるため,1週間ごとの打鍵リズムの再現実験を4週に渡り実施し,再現性についての検証を行った.しかし,これまでの再現性検証実験の結果から,打鍵リズムが単調(打鍵時間が等間隔)となる場合において認証精度が低下するという問題がある.そこで,本稿では,全被験者に対し,意図的な長押しによる特徴を打鍵リズムに入れさせて打鍵リズムの再現実験を行い,認証精度の変動について検証を行った.その結果,誤認識率が減少し,認証精度が向上した.このことから,意図的な長押しによる特徴を入れることはキーストローク認証手法において有効であることが示された.

2G-4 (時間: 17:10 - 17:35)
題名手指形状認識による画像認証手法のイントラネットへの応用
著者*中村 孔明, 盒 雅隆 (神奈川工科大学大学院工学研究科情報工学専攻), 納冨 一宏 (神奈川工科大学情報学部情報工学科/神奈川工科大学大学院工学研究科情報工学専攻), 斎藤 恵一 (国際医療福祉大学情報教育センター)
Pagepp. 362 - 365
Keyword手指形状認証, 画像認証, 自己組織化マップ
Abstract従来のパスワード認証では,英数桁の数字や記号を用いて認証を行うのが一般的である.しかし,偽造,盗難が容易であり,漏洩など安全性に疑問がある.対策として,インターネット上ではリモートアクセスなら鍵認証,ブラウザアクセスなら証明書での認証などがあるように,現実でも同じように所持物による認証がある.しかし、所持物による認証方法は、その所持物を本人が持っていることが前提であるため,紛失時の本人拒否,盗難時の他人受容などが問題である.これらの解決策として近年実用化され,銀行やATMなどでの個人認証や,入退室管理などに利用されているのがバイオメトリクス認証である. バイオメトリクス認証において重要なのは利用者への負担の軽減と利便性の向上である.利用者への負担には心理的負担と,身体的負担の二つがある.心理的負担とは指紋や虹彩など身体の情報を読み取られることへの抵抗感であり,身体的負担とは普段行わないような動作を強いられることへの抵抗感である.利用者への負担の軽減と利便性はトレードオフの関係で両立させるのは困難であり,両立できたとしても設備費用が莫大になってしまうのが現状である.例として,虹彩認証では30万円,顔認証では100万円程度の費用が掛かる.そこで,低予算で構築可能であり利用者への負担の少ない認証方法として,キーボード上に置かれた手指形状により個人を特定する方法を提案する.固定したキーボードの真上からカメラで手指形状を撮影し,特徴点を抽出することで個人の特定を可能とする.提案手法はWebカメラがあれば認 証が可能であるため,導入費用が数千円程度であり,低コストで導入できるという利点がある.キーボードに手を置くという日常的な動作のため,心理的負担,身体的負担共に少ないと考えられる. Webカメラは固定されているため,利用者がキーボードに手を置く位置や手の角度が変わると計測する距離も変化する.そのため手を置く場所をホームポジションに指定している. 本研究では,手指形状より得た特徴点情報を利用し,トーラス型自己組織化マップを用いて個人の認証を行う.各利用者の手指形状の特徴点間距離を属性ベクトルとして自己組織化マップを作成する.あらかじめ学習された本人ノードが配置されている自己組織化マップに,認証用画像から計測した特徴点間距離を属性ベクトルとして投入する.学習済みノードと投入された認証用ノードのユークリッド距離の平均を求め,認証を行う.投入する認証用ノードとは,学習済みのマップに新たな入力ノードを加えることで正しく分類がなされているかを確認するためのものである. 実験の結果から認証成功率は89.9%となった.その後,実験での被験者から抽出した特徴点に対して主成分分析を行い,その結果から特徴点の削減を行った.主成分分析によって評価された指標のうち多くの変動を説明できる指標のみを,属性ベクトルとして自己組織化マップに投入した.投入する特徴点データを第6主成分まで,第7主成分まで,8主成分までに変化させ,それぞれで自己組織化マップを作成し,特徴点削減前の誤認識率と比較した. 自己組織化マップは初期値が乱数を利用して決定されるため,作成するたびに毎回異なるマップとなる.そのため主成分の数を変える毎に10枚の自己組織化マップを作成し,その平均の誤認識率を比較した.主成分分析によって評価された成分のうち,データの変動を多く説明することのできる成分の上位7つを用いて識別を行うことで,最も誤認識率が低下することが分かった.7つの主成分を入力ベクトルとして自己組織化マップを120回作成し,平均の区間推定を行った.その結果,99%信頼区間で誤認識率はほぼ4.4%であった.以上の結果を踏まえ,本稿ではサンプル数を増加させ,より一般化された特徴点の決定と,サンプルの分析を行う. 本研究の認証技術を導入するケースには,会社や学校などで利用されるイントラネットを考えている.決済システム,社内LANなどでは,セキュリティ向上を目的としたバイオメトリクス認証技術が導入されてきている.セキュリティ向上以外のメリットとして,確実に本人が使用したことを証明できるということが挙げられる. 想定される環境では作業用デスクがあり,ある程度のスペースが確保されていると考えられる.そのため,本認証方法で使用するセンサデバイスの設置スペースは十分あると思われる.システムの利用者はATMのように不特定多数ではなく,ある程度限定されると考えられる.一つのPCを複数のユーザが使用すると仮定しても十数人程度が限度であり,本認証方法での識別は可能と考えられる.認証に必要な生体情報テンプレートはサーバ側が管理し,認証処理は負荷分散のため,クライアント側で行うことを想定している.