数字を押さずに「ボタン1つ」でパスコードを入力する方法とは? 後ろからのぞき見対策に:Innovative Tech
米ロチェスター工科大学とカナダのウォータールー大学に所属する研究者らは、PIN(Personal Identification Numbers)コード(パスコード)において、数字を押さずに入力する視覚障害者向けの手法を提案した研究報告を発表した。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
米ロチェスター工科大学とカナダのウォータールー大学に所属する研究者らが発表した論文「OneButtonPIN: A Single Button Authentication Method for Blind or Low Vision Users to Improve Accessibility and Prevent Eavesdropping」は、PIN(Personal Identification Numbers)コード(パスコード)において、数字を押さずに入力する視覚障害者向けの手法を提案した研究報告だ。
顔や指認証と違って、どんな環境や状態でも安定してロック解除できる認証メカニズムの方法としてPINコードがある。だが、この方法には視覚障害者にとって不利な脆弱性が潜んでいる。後ろからのぞき見られる攻撃(ショルダーサーフィン)を受けやすいというものだ。
そこで研究では、視覚障害者でも安全な方法でPINコードを入力できる代替認証方法である「OneButtonPIN」を提案する。OneButtonPINは、PINコード入力のために複数ボタンを使用せず、シングルボタンのインタフェースを用いた手法になる。
この1つのボタンを長押しすると、ランダムな間隔で触覚振動が発生する。ユーザーはその振動を数え、ボタンから指を離すと、数字が確定し入力される。それを桁数だけ続けることでPINコードを入力する。振動と振動の間隔は常にランダムなため、ショルダーサーフィン攻撃を受けて時間を数えられても、振動は本人にしか分からないため取得されることはない安全性を持っている。
このようにユーザーは画面上で指を動かす必要がなく、スクリーンリーダーで読み取られるような数字もないため、セキュリティだけでなくアクセシビリティーも向上させることができると研究者らは話す。
実験では視覚障害者10人に参加してもらい、通常のPINコード入力と比較したセキュリティ評価を行った。結果、参加者は比較的高い精度でこの手法を利用できることが分かった。ショルダーサーフィン攻撃への耐性は100%で、参加者はOneButtonPIN方式がアクセスしやすく、安全性が高いと認識していると報告された。
Source and Image Credits: Manisha Varma Kamarushi, Stacey L. Watson, Garreth W. Tigwell, and Roshan L. Peiris. 2022. OneButtonPIN: A Single Button Authentication Method for Blind or Low Vision Users to Improve Accessibility and Prevent Eavesdropping. Proc. ACM Hum.-Comput. Interact. 6, MHCI, Article 212 (September 2022), 22 pages. https://doi.org/10.1145/3546747
関連記事
- “まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文を発表した。 - スマホは後ろからどれくらいのぞかれている? 魚眼レンズで後方を自動撮影して調査
ドイツのUniversity of Duisburg-Essen、University of the Bundeswehr、KUKAに所属する研究者らは、スマートフォンを後方からのぞき見られている状況を調査した研究報告を発表した。 - “指紋画像”を盗み、スマートフォンや銀行口座を解除する攻撃 オーストラリアの研究者が発表
オーストラリアの研究者は、指紋読取装置からユーザーの指紋画像を取得する攻撃を提案した研究報告を発表した。取得した指紋画像を用い、スマートフォンや銀行口座、ドアのスマートロックなど他のシステムにアクセスするという悪用が行える。 - 指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100%
スコットランドのUniversity of GlasgowとサウジアラビアのTaif Universityによる研究チームは、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得する深層学習システムを提案した研究報告を発表した。 - 入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームがは、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報が打ち込んだだけで収集されている問題を調査した論文を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.