このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
Twitter: @shiropen2
米ミシガン大学に所属する研究者らが発表した論文「EYE-SHIELD: Real-Time Protection of Mobile Device Screen Information from Shoulder Surfing」は、後ろからスマートフォンをのぞき見られる行為を防止するためのシステムを提案した研究報告である。使用するユーザーには通常の画面が表示されるが、背中越しに見られた場合にのみぼやけて表示される。
スマートフォンなどのモバイル機器を操作中のユーザーの近くに寄り、後ろからユーザーの画面をのぞき見することで機密性の高いパスコードや暗証番号、閲覧行動、その他の個人情報を取得する攻撃を「ショルダーサーフィン」という。背中越しだけでなく、窓などの反射や双眼鏡を使った方法もある。古典的だが、アナログな手法なため対策が難しく効果的な方法として知られている。
どの程度後ろからのぞかれているかを分析した研究も報告されている。この研究では、インカメラに魚眼レンズを付けて後方を自動撮影することでのぞかれているかを測定する。結果は、思った以上にのぞかれていることが示された。
今回は、スマートフォンを使用している本人には通常の画面として見えるが、背中越しの攻撃者にはぼやけて見えるアプローチでショルダーサーフィンを回避する方法「Eye-Shield」を提案する。これは近距離では内容が読み取れるが、遠距離や広角ではぼやけて見える画像を生成することで実現する。
特徴は、どんなアプリケーション上でもリアルタイムに作動するため、また近距離では通常通り見えるため、ユーザーの日常的な使い方を邪魔しないところが挙げられる。ユーザーが意識せずとも攻撃者から身を守れるわけだ。
Eye-Shieldは、十分な距離が離れると、光学系が近くの2つの光源を区別できなくなる現象を活用している。この理論を適用した市松模様のピクセルグリッドを構築することで、遠くから見ている攻撃者には画素が1つの均一な色に見えるが、画面の近くにいるユーザーには市松模様内の個々の画素を区別できる。
Eye-Shieldを導入した際にどれくらい認識できなくなるかのユーザーによる評価実験を行った。結果、まずEye-Shieldによる保護がない場合、参加者はテキストの80%、画像の100%をはっきりと見て認識できた。一方でEye-Shieldに保護された場合は、テキストで15.91%、画像で24.24%しか認識できないことが分かった。
Source and Image Credits: Brian Tang, Kang G. Shin. Eye-Shield: Real-Time Protection of Mobile Device Screen Information from Shoulder Surfing.
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR