修修修修 士士士士 論論論論 文文文文 概概概概 要要要要 書書書書

修 修 修

修 士 士 士 士 論 論 論 論 文 文 文 文 概 概 概 概 要 要 要 要 書 書 書 書

Summary of Master’s Thesis

Date of submission: 1/ 31/ 2012 (MM/DD/YYYY) 専攻名（専門分野）

Department 情報理工学 ^{氏 名}

Name 七戸 貴大

研究指導名

Research guidance 中島 達夫教授

学籍番号 Student ID

number

CD

5110B057-9

指 導 教 員 Advisor

印 中島 達夫 Seal

研究題目

Title Photo Bokkuru: 個人認証の際に用いる適切な画像の比較を目的としたシステムの構築と評価

概要 概要概要 概要

本研究では、画像認証に用いる画像の種類に焦点を当て、安全かつ記 憶に残る画像とはどういうものかを事前調査などからある程度明らか にし、その結果をもとにそれらの画像を使用した画像認証システム Photo Bokkuruの構築を行った。作成したPhoto Bokkuruを用いて評価実 験を行い、画像の種類ごとに認証成功率などのデータを収集した。評価 実験では、初日、2週間後、1ヵ月後の3度に亘って、自分のパスワード となる画像を正しく選択できるかについての実験を行ったが、画像の種 類関係なく6人中5人の被験者が100％の確率で認証を成功することがで きた。また、認証に要した時間については、顔の写真が早い一方で、覗 き見されやすいという結果も得た。風景の写真は、認証試行に時間が長 くかかってしまうが、認証成功率は高く、攻撃に対して堅牢であること がわかった。また、攻撃者との関係性によって、推測されやすい画像の 種類が異なり、場所などに応じて出現する画像の種類を変更する実装が 将来課題となった。

１、

１、１、

１、はじめにはじめにはじめにはじめに

情報通信技術が普及するにつれ、セキュリティへの対 策が急務となっている。対策の一つとして、広く使われて いるパスワードによる個人認証には問題点がある。それは、

パスワードを意識的に覚えておかなければならないこと である。覚えやすい文字列に設定すると簡単に他人に推測 されやすい一方で、自分と関連の無い文字列を設定すると 忘れやすくなるという問題が存在する。

そこで、この問題を解決する手法として注目されている のが、画像を用いた認証方法（以下、画像認証）である。

文字列を思い出して入力する代わりに、個人を特定する画 像をその場で識別して選択するだけで認証が済むため、使 用者の負担を軽減することができる。一方で、画像認証に は特有の攻撃手法が存在している。1つ目がパスワード画 像と囮画像の出現確立の差を利用したIntersection攻撃 である。2つ目が特定ユーザに関する情報を持つ第三者が その情報を使ってパスワード画像を推測し，なりすましを 試みるEducated Guess攻撃である。3つ目が、認証試行を 覗き見し本人になりすまして認証を試みるObservation攻 撃である。画像認証を扱う関連研究の中で代表的なのが、

Déjà vu[1]とあわせ絵[2]である。Déjà vuはパスワード画 像として幾何学模様のランダム画像を用いている点が特 徴である。あわせ絵は携帯電話での使用を想定し、携帯電 話のカメラで撮影した写真をパスワード画像として用い ている。両者を比較した実験は行われているが、詳細な画 像の種類についての比較をした実験はまだされておらず、

どちらも上記で挙げた攻撃に対する対策を全て満たす設 計にはなっていない。

本研究の目的は、画像認証に特有の攻撃に対する設計を 行ったPhoto Bokkuruを利用し、画像認証で利用する画像 としてどのような種類の画像が適しているのかを実験的 に明らかにすることである。

２、

２、２、

２、Photo BokkuruPhoto BokkuruPhoto Bokkuru Photo Bokkuru

事前調査を通じて、画像認証には「顔(身内や友人)、

風景、作品、愛用品」に属する種類の画像が適している ことが判明した。これらの画像を使用し、Photo Bokkuru を作成した。このシステムでは、先に述べた画像認証に 特有の３つの攻撃手法に対する対策が設計方針として とられている。特に Observation 攻撃への対策として、

1 つの認証画面内に 1種類の画像だけを表示するように している。このように類似度の高い画像を同じ画面内に 出すことで、攻撃者はなりすましを行うのが困難になる と予想している。パスワード画像を推測する際にも同様 に、類似度の高い画像との迷いが生じ成功率は下がると 考えられる。一方で、認証を行う本人は自分と関連した 写真であるため類似度の高い画像が並んだとしても識 別するのは容易であると考えている。また、パスワード 画像が画面内に存在しないという事象を意図的に発生 することで Intersection 攻撃に対する対策もとってい る。

図１、アプリケーション画面例 ４、４、４、

４、評価実験評価実験評価実験 評価実験

今回の実験では、6名の方に協力してもらった。この うちの 3 名は情報工学を専攻する同じ研究室に所属する 人で、他の 3 名同士は家族であり 30～50 代の人である。

評価実験では、Photo Bokkuru 以外に、種類などの条件 なしで選んだパスワード画像（以降、自由選択）から構 成されているF方式のシステムと、幾何学模様のランダ ム画像のみから構成されている R 方式のシステムと、

Photo Bokkuru と扱う画像の種類は一緒であるが同一画 面内に複数種類の画像がランダムに表示される P2 方式

のシステムを用意し、実験を行った。

被験者には 1ヶ月間に亘り、2週間ごとに自分のパス ワード画像を正しく選択できるかどうかについての実 験を行ってもらった。この際に、ログデータとして、成 功率と認証に要した時間を記録した。

このほかに、人の認証画面1回分が印刷されている紙 を見て、その中からその人のパスワード画像を推測する Educated Guess 攻撃実験と、人の認証試行を覗き見し、

直後に成りすましを試みる Observation 攻撃実験も行っ てもらった。また、アンケートにも答えてもらった。

５、

５、５、

５、結果結果結果結果

認証の成功率についての結果は、6人中5人が 1ヶ月 経過しても一度も自分のパスワード画像を間違えるこ となく選択することができた。また、認証に要した時間 を画像の種類別に示したデータを図３に示す。これをみ ると、顔の写真に対する反応率が最も高いことがわかる。

図２、期間ごとの認証成功率を表すグラフ

図３、画像の種類ごとの認証に要した時間を表すグラフ

図４、他人に対する推測成功率（最大値25％）

Educated Guess 攻撃は、「A:同じ研究室に所属する

人」と「B:家族」と「C:他人」に対しての攻撃を行った が、A の場合、愛用品が高い確率を示し、B の場合、顔 が高い確率を示した。A の場合は、普段の会話などから 推測しやすかったためであると考えられる。また A,B と も風景に対する攻撃は低い割合となった。図４は、他人 に対する推測の成功率を示している。この図から、1回 分の認証画面が用意できる場合、他の写真よりもランダ ム画像への推測のほうが容易であったことが判明した。

Observation 攻撃実験では、画像の種類別に見ると顔 写真に対する攻撃の成功率が最も高かったがどの種類 の画像にもそれほど差は見られなかった。また、システ ムの方式ごとの差もあまり見られず、Photo Bokkuru は Observation 攻撃に対して堅牢であるとした推測は間違 っていたことがわかった。

６、考察 ６、考察６、考察

６、考察及び将来課題及び将来課題及び将来課題 及び将来課題

評価実験の結果から、利便性に関しては顔の写真が最 も画像認証に適していることが明らかになった。一方で、

家族からの推測成功率と覗き見の成功率は高く、アンケ ートの結果からは顔写真を使うことに対して抵抗を示 す人が多く存在することがわかった。

風景の写真に関しては、まぎらわしいものが多く、覚 える、もしくは、思い出すのが大変だったと述べる被験 者が多く、時間も比較的長くなっていることがわかった が、認証に失敗するケースは少なく、攻撃に対しても安 定した強度があったため、画像認証に適した画像の一つ であるということがわかった。

実験結果から、被攻撃者と攻撃者の関係性によって、推 測成功率に差が生じていた。そこで、認証を行うときの場 所に応じて、出現するパスワード画像を変更するような機 能を付け加えることが次の目標である。

Observation攻撃実験では、攻撃者に非常に有利な状況 で攻撃を行ってもらったため、どの方式においても高確率 で成りすましが成功してしまった。そこで、覗き見をして 少し間を設けてから攻撃を行った場合、システムの方式に よってどのような違いが生まれるのかを実験的に明らか にしたい。

また、より多くの被験者に協力してもらい、様々な種 類の画像での比較実験を行う必要がある。

７、結論 ７、結論７、結論 ７、結論

本研究では、既存の画像認証に関する研究で扱ってこな かった問題に着目し、画像の種類に制約をかけた画像認証 システムPhoto Bokkuru を設計し、開発した。Photo Bokkuruを利用した評価実験を通じて、画像の種類ごとの 比較を取り、画像認証に対する知見を蓄えることができた。

８、参考文献 ８、参考文献８、参考文献 ８、参考文献

[1] 高田哲司, 小池英樹. あわせ絵: 画像登録と利用通知を用 いた正候補選択方式による画像認証方式の強化法. 情報処理学 会論文誌, 2003.

[2] Rachna Dhamija and Adrian Perrig. D´ej‘a vu: A user study using images for authentication. USENIX Security Symposium, 2000.