2014年3月17日月曜日

画像認証カタログその9:WisePoint

WisePoint社さんはいくつかの認証方法を提供しているようです。
http://wisepoint.jp/wpseries/ninsho-housiki.html

画像認証に分類されるのはこれかな


マトリクスコード方式はいまはいろんなオンラインバンキングとかで使われているのでおなじみですね。Jパスワード方式は最近も話題になっている「秘密の質問」方式ですね。

画像認証カタログその8:Androidのロックスクリーン

iPhoneのスクリーンロックの解除はPIN(4桁の数字)ですが、Androidのはある時期から3×3のドットをなぞる方式になっていますね。


このアップロードが2008年ですね。この図形をなぞる方式はDraw-A-Secretと呼ばれるものの一種です。これも画像認証に分類されています。

ちなみに背景に画像を貼ってその上でなぞるのがWindows 8のPicture Passwordです。(その6参照)これもDraw-A-Secretの一種です。Passpointが座標だったのからするとジェスチャーに進化しているということになります。

画像認証カタログその7:ニーモニックガード

ニーモニックガード社のニーモニックガードです。
http://www.mneme.co.jp/index_net.html


こういうやつです。左は「自分の想い出の写真」を使うバージョン。右は「自分の体験に沿ってシンボルを選ぶ」バージョンです。右は「京都で自転車で犬を散歩してその後コーヒーを飲む」というストーリーだそうです。

基本的にはこれも「選んだ写真をグリッドの中から選ぶ」パターンですね。

2014年3月16日日曜日

画像認証カタログその6:Window8のPicture Password

Windows 8の画像認証はみなさんこの写真ですっかりおなじみでしょう


もうすっかりこのみんなは私の家族みたいな感覚になっています。娘さんの鼻の頭を…いやなんでもないです。

で、この「ピクチャ パスワードを使ってサインインする」(英語版はこちら)というブログは…これシノフスキーさん直々のエントリーなのか。

で、
私たちは、ピクチャ パスワードを使うために必要になるジェスチャの数を調べるに当たり、セキュリティ、覚えやすさ、スピードを考慮しました。十分な安全性を確保しつつ最適なユーザー エクスペリエンスを実現するために、これらの矛盾しがちな属性間のバランスをとることに心を砕きました。
とか、
ピクチャ パスワードの設計を開始するときに、私たちは、すばやく滑らかで、すべての Windows 8 ユーザーにとってパーソナルなものでありながら、セキュリティも申し分ないサインイン方法を開発したいと考えました。調査を実施し、エクスペリエンスと概念に磨きをかける中で、安全でありながら、楽しく使えるサインイン方法に巡り合ったと思います。
書いてありますね。

Microsoftからもいろいろと宣伝されています。

MSNの「Windows 8完全ガイド」に掲載されている「次世代セキュリティ「ピクチャーパスワード」」によれば「6桁のパスワードに匹敵する」セキュリティだそうです。まあこの認識はほぼほぼ正しいというか、6文字のパスワードってすごく不安なんですけど…。

世の中には「Windowsの画像認証はクラックされやすい」という記事があふれていますが、これって要するに「そんなことはとっくに告知済み」なのかも知れません。「承知の上で使ってね(はあと)」っていうことか。

上記の(いまは退社してしまった)シノフスキーブログでも
ご覧のとおり、3 つのジェスチャを使うと、一意のジェスチャの組み合わせを多数作成でき、ランダムに選んだ 5 または 6 文字のパスワードと同程度のセキュリティを期待できます。また、使うジェスチャが 3 つであれば、覚えやすく、すばやく使えるピクチャ パスワードを作成できます。
と書いてありますね。

いっぽうで指の操作痕からパスワードを特定されてしまう危険性については過剰なくらい「明らかにこのようなことが起きる可能性は低いですが」という説明をしていますし、

画像内の特徴点が(女性の鼻の頭とか!)きっかけでクラックされてしまう危険性も「私たちが実施した調査では、このような攻撃はきわめて信頼性が低いことが示されていますが (ラボでは、選択された領域と、その領域に対して使われたジェスチャの種類には、相関関係はあまりありませんでした)」と書いて「そんな心配は無用」と匂わせています。

いやいやそれはないだろう、と思ってしまいますが…そもそもオンラインのMicrosoftアカウントと一体化しているのにそれで大丈夫なんでしょうか。どうもお手軽側に振り過ぎですよね。ユーザーにセキュリティについて不当に軽い印象を与えてしまうんじゃないかというのも心配ですし。

サインインにも個性が発揮できます!」ってお前それでいいのか…。

各所の記事を読むと基本特許はこれとされている模様(USP8024775)
https://www.google.com/patents/US8024775

ほかにもMicrosoftの画像認証特許はいくつかありますが、ジェスチャーの一致判定系が重点的にカバーされているような印象です。つまりラフになぞったものと実際の登録されたジェスチャーがどのくらい同一である可能性があるかをきちんと判定する部分ですね。これは実際にOSを売って商売をしている企業としては当然なのでしょうね。

2013年11月10日日曜日

画像認証カタログその5:あわせ絵

順番とかいろいろ考えていたのですが、先にあわせ絵を紹介しましょう。

あわせ絵

初出は2003年。残念ながらデモシステムは現在動作していないのですがおおよその動作原理はこちらです。

Awase-E: System Demonstration

デモシステムでは3×3の9枚の画像を提示します。この中に「正解画像」が一枚含まれます。その正解画像を選択すると次の同様の画面に移行します。正解画像を複数枚決めておき、例えば3枚の正解画像があれば三回上記を繰り返し全部正解すると認証が成功します。



このシステムのユニークなところは正解画像を含まない提示画面が生成されることで、その場合はスキップを選択します。



この系統の認証システムにおいては、正解画像はどう足掻いても一回認証を完了するまでに必ず表示される必要がありますので、それ以外の画像(おとり画像)とは出現頻度が変わってしまいます。気長に統計を取って行くとそこから正解画像が割り出せてしまいます。たぶん、そこを緩和するためのスキップ動作なのでしょう。

この系統の認証システムの問題は、おとり画像を増やせば増やすほど正解画像との出現頻度の差が開いてしまい破られやすくなるというところです。

ではいっそおとり画像も全部自分で用意してしまえばという気もするのですが、そうすると、「自分で撮影した写真は(記憶と結びついているため)判別しやすい」というシステムの根幹を崩してしまいます。

つまり、単純に正解画像を記憶するというのでは長いパスワードを記憶するのとさほど変わらないため、正解画像は何らかの理由で認証者本人にとって記憶しやすいものである必要があるのです。

Deja Vuでは単純な計算図形を用いるわけで、覚えるの無理という感じであり、そこをちゃんと考慮していないんじゃないの?というのは既に述べた通りです。Passfacesでは「人間は人間の顔を記憶するのが得意」という原理でそこを補っているのですが、本当か?という気がしますよね。

スキップという仕組みを入れれば、提示画像に正解画像が含まれているかどうかは分からなくなるわけなので、攻撃の手間は大きく増えることになるでしょう。

あわせ絵はスキップという画期的な仕掛けを画像認証に持ち込んだということで歴史的に
特筆されるべき方式であると言えるでしょう。

画像認証リンク集

ちょっと間が空きましたが、いろいろ紹介したいものはあるのですがひとまずリハビリ、リハビリ。

ということで「あわせ絵」を考案した方のホームページとブログはこちら。

Personal Web Page of Tetsuji Takada
Research Survey and Memo

そもそもこのブログの元ネタはほとんどここからいただいています。

最近更新がないのですよね。あわせ絵のデモシステムももう動いてないみたいですし…。

2013年5月9日木曜日

画像認証カタログその4:Deja Vu

Deja Vu

しばらく間があきましたが、4件目。Deja Vuの話です。(本当はアクセント記号がつくのだがBloggerの制限らしく入力できず。)

Déjà Vu: A User Study Using Images for Authentication

リンク先はRachna DhamijaとAdrian Perrigによって書かれた2000年の論文のようです。(usenix.org)
論文中に書かれている内容を読むと、「写真のようなものを正解画像に使用すると、それを言葉で表現することが容易になり、それをメモに取ったり他人に教えてしまったりする」ためセキュリティ強度が下がる、ということが書いてあります。これを防ぐために数学的に生成された図形を用いるというのがこの方式の核心であるようです。
で、この画像(上記リンク先より)は自分の「正解画像」を決定するための画面のようです。(ポートフォリオ構築フェーズ)


認証フェーズでは、このポートフォリオに含まれる画像とそうでない画像を複数混ぜて並べておき、正しい画像だけを選択することに成功すると認証成功になるということですね。

分類と考察

これも前回のPassFacesと同様「システム提供画像」型「複数絵並べる」型「画像選択」型になると思います。特徴は自然画像ではなく数学的に生成された図形を使用すること。
しかしさすがにこの図形画像を覚えるのはちょっと大変な気がします。類似の画像を並べられたときに識別できるかというのもちょっと疑問がありますね。この欠点を克服すべくもっと「覚えやすい」画像を追求したものがPassFaces等なのであろうと思います。
この論文では画像認証に特徴的な4種類の攻撃法「Brute-force攻撃」「Educated Guess攻撃」「Observer攻撃」「Intersection攻撃」が分類されて紹介されているのも注目すべきところであると思われます。