画像認証
画像認証(がぞうにんしょう)とは、文字パスワードと同じく記憶認証の一種で、利用者が画像を認識することによって本人認証を行う方法の総称である。
背景
[編集]これまで認証情報の中心は文字や数字が使われてきた背景には、扱う情報量の大きさなどの技術的な制約があったが、現在ではタッチパネル方式のPDAやスマートフォンの登場をはじめカメラ付き携帯電話による画像蓄積等により、多くの人が簡単に画像情報を電子的に扱えるようになり、画像素材そのものの流通量が以前と比べて格段に増加したこと、および画像のような大容量のデータを時間とコストを気にせずに使える環境が実現したことから画像認証が現実的な認証手段として登場した。
特徴と原理
[編集]一般的に、人間の脳は画像や音声等のパターン情報処理の方が、単純計算や記号等のシンボル処理よりも得意であると言われている。画像活用型本人認証は人間の画像記憶能力を活用して、文字列パスワードに使われるような無意味な文字列の代わりに画像を使用することにより、より安全な本人認証を目指す。
「覚えやすいものは破られやすく、破られ難いものは覚え難い」という文字パスワードの特性は、人間の記憶の特性からきている。認知心理学の知見では、意味のある画像は文字列に比べて記憶の優位性があり(画像優位性効果[1])、提示された画像群から記憶すべき画像を選ぶこと(記憶対象の再認)は、記憶している文字列を思い出すこと(記憶の再生)に比べて容易[2]であり、しかも高齢者では再生よりも再認の方が、若年者と比較した場合の記憶成績の低下が小さい[3]ことが知られている。パスワードに画像を使うことは人間の記憶の特性にあった方法である。
対象となる画像には、ユーザにとって「具体的な意味のある画像」と「特に意味をなさない無意味画像」がある。「具体的な意味のある画像」の例としては、自分の経験した記憶につながる想い出の人物・風景の写真や自分の知っている知識と結び付けられるもの(既知の動物、植物、食物などの写真など)がある。これに対して「特に意味をなさない無意味画像」とは、抽象画、デザイン画、特定物のない風景等やユーザの知識とは結びつかないものの画像をいう。文字列に比べて記憶における優位性が発揮されるという「画像優位性効果」が認められるのは「具体的な意味のある画像」を選択する場合に限られる。
画像認証の種類
[編集]日本情報経済社会推進協会「画像活用型本人認証システム・製品 ユーザ向け説明ガイド」では、画像認証は以下の種類に分けられている。
- 登録画像の再認によるもの
- 画像内の特定位置を秘密情報とするもの
- Passlogix
- visKey
- PassPoints
- 画像を手掛かりとして文字記憶を再生或いは再認するもの
- 人物名前認証
- なぞなぞ認証
数学的強度
[編集]画像認証と文字パスワードを数学的強度という観点から比較すると、画像認証における画像群ないし特異点の総数と文字列パスワードにおける選択対象文字記号数が同数であって登録する正解数も同じ場合は数学的強度は変わらない。ただし、選択方法が組み合わせの場合は順列の場合よりも可用性は高まるが数学的強度は低くなる。
可用性
[編集]提示された画像の中から新たに登録画像を選択する(新たな記憶を形成する)方式に比べて利用者が既に保持している画像を登録(新たな記憶形成は不要)する方式は緊張状態や興奮状態であっても、また長期間の不使用期間の後であっても高いレベルの可用性が保持されている蓋然性が高いといわれている。
問題点
[編集]覗き見
[編集]覗き見(ショルダーハッキング)に対しては文字パスワードのタイプ入力に比べて画像選択型は脆弱であるとの見解もある[要出典]が、文字であれ画像であれ利用者が無防備であれば共に覗き見され得るし、注意して画面や指の動きを遮蔽すれば肉眼によるものであれビデオ盗撮であれ共に覗き見を防げる。画像だから文字より脆弱ということはない。
推測攻撃
[編集]ある特定の利用者の好悪・人脈・趣味などの情報を入手しての推測攻撃に対しては以下のようなガイドラインの提示で対抗することが考えられる。
- 日頃から好きだと公言している人物やブランド品ばかりで正解データを作らないこと。
- いつも自宅外で持ち歩いているものを正解データにしないこと。
- 家族から情報を守るのが主目的の場合は家族や親族の画像ばかりを正解データに使ってはならない。
- 雛型の上に追加したものを全て正解画像として登録することは避ける。
- 正解データは全て古い写真ばかりで、囮は全て新しい写真ばかりといった使い方は避ける。
- 位置・パターンを記憶の場合、四隅・直線・斜線・単純なアルファベットやカナを使うのは避ける。
脚注
[編集]- ^ 言語記憶に比べて画像記憶が優れることは「画像優位性効果(picture superiority effect)」として知られている。本効果の理論的説明の代表的なものは、Paivio (1971)によって提唱された「二重符号化説(dual coding theory)」と呼ばれる理論である。Paivio, A. (1971). Imagery and verbal processes. Oxford England: Holt, Rinehart & Winston.
- ^ 記憶の想起について、再認の方が再生よりも易しいことは多くの研究によって認められている。理論的説明の代表例は、Anderson & Bower (1972)やKintsch (1970)による「再生の2段階説」である。再生は、求められた記憶を頭の中で探し出す「探索(search)」段階と、探し出したものが求められた記憶であるかどうかを吟味する「照合(decision)」段階という2つの過程によって構成される。これに対して、再認は探索過程を必要とせず照合過程のみで成り立つ、つまり再生は再認に比べて探索という過程が余計に加わっているため難しいと考えられる。Anderson, J. R., & Bower, G. H. (1972). Recognition and retrieval processes in free recall. Psychological Review, 79(2), 97-123.
- ^ 高齢者では、再生よりも再認の方が、若年者と比較した場合の記憶成績の低下が小さくなる。例えば、Schonfield & Roberson (1966)が行った実験では、再生では年齢が高くなるにつれて記憶成績が悪くなっていくが、再認では年齢層の違いによって記憶成績に違いは見られないことが示されている。Schonfield, D., & Robertson, B. A. (1966). Memory storage and aging.Canadian Journal of Psychology/ Revue canadienne de psychologie, 20(2), pp. 228-236.
参考文献
[編集]- 日本セキュリティ・マネジメント学会創立25周年事業「社会への提言:誰でも安心して使えるパスワードの実現に向けて」 2011年9月
- 日本情報経済社会推進協会「画像活用型本人認証システム・製品 ユーザ向け説明ガイド」
- 日本情報経済社会推進協会「画像活用型本人認証システム・製品 事業者向けガイドライン検討報告書」
- 電子政府ガイドライン作成検討会「セキュリティ分科会報告書」平成22年2月
- 高野陽太郎編 認知心理学2記憶、東京大学出版会(1995)