数字を押さずに「ボタン1つ」でパスコードを入力する方法とは？ 後ろからのぞき見対策に：Innovative Tech

[山下裕毅，ITmedia]

Innovative Tech：

このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

　米ロチェスター工科大学とカナダのウォータールー大学に所属する研究者らが発表した論文「OneButtonPIN: A Single Button Authentication Method for Blind or Low Vision Users to Improve Accessibility and Prevent Eavesdropping」は、PIN（Personal Identification Numbers）コード（パスコード）において、数字を押さずに入力する視覚障害者向けの手法を提案した研究報告だ。

「HOLD FOR PIN」と書かれた大きなボタン1つでPINコードを入力する

　顔や指認証と違って、どんな環境や状態でも安定してロック解除できる認証メカニズムの方法としてPINコードがある。だが、この方法には視覚障害者にとって不利な脆弱性が潜んでいる。後ろからのぞき見られる攻撃（ショルダーサーフィン）を受けやすいというものだ。

　そこで研究では、視覚障害者でも安全な方法でPINコードを入力できる代替認証方法である「OneButtonPIN」を提案する。OneButtonPINは、PINコード入力のために複数ボタンを使用せず、シングルボタンのインタフェースを用いた手法になる。

　この1つのボタンを長押しすると、ランダムな間隔で触覚振動が発生する。ユーザーはその振動を数え、ボタンから指を離すと、数字が確定し入力される。それを桁数だけ続けることでPINコードを入力する。振動と振動の間隔は常にランダムなため、ショルダーサーフィン攻撃を受けて時間を数えられても、振動は本人にしか分からないため取得されることはない安全性を持っている。

ボタンをタッチしたままにしておくと、触覚的な振動が発生する。ユーザーは振動を数えて指を離し、希望のPIN番号を入力する

　このようにユーザーは画面上で指を動かす必要がなく、スクリーンリーダーで読み取られるような数字もないため、セキュリティだけでなくアクセシビリティーも向上させることができると研究者らは話す。

　実験では視覚障害者10人に参加してもらい、通常のPINコード入力と比較したセキュリティ評価を行った。結果、参加者は比較的高い精度でこの手法を利用できることが分かった。ショルダーサーフィン攻撃への耐性は100％で、参加者はOneButtonPIN方式がアクセスしやすく、安全性が高いと認識していると報告された。

Source and Image Credits: Manisha Varma Kamarushi, Stacey L. Watson, Garreth W. Tigwell, and Roshan L. Peiris. 2022. OneButtonPIN: A Single Button Authentication Method for Blind or Low Vision Users to Improve Accessibility and Prevent Eavesdropping. Proc. ACM Hum.-Comput. Interact. 6, MHCI, Article 212 (September 2022), 22 pages. https://doi.org/10.1145/3546747