3D1-2: 3DCGを用いたチャレンジ画像生成プラットフォームの提案～適用例1：画像CAPTCHA～

背景：OCR機能を持ったマルウェアの出現によりCAPTCHAが意味のないものに

• Asirra(猫と犬)を破るマルウェアの出現
• 4コママンガCAPTCHA：起承転結に並び換え
• SEMAGE(画像の関連を選択するCAPTCHA。たとえば同じ動物の写真とイラストのペアを選択。Internet から画像収集の後、不要画像を手動で取り除く
• 3D画像を利用したCAPTCHA：テンプレートマッチングで突破されてしまう。

高い解読耐性を持つ出題画像の自動生成が必要となる

• Nani-Kore CAPTCHA：つじつまの合わない部分に違和感を覚えることを利用
• Doko-Soko CAPTCHA：人間の空間認識能力を利用

違和感とは何か定義が難しい。違和感を形作っているのは人のこれまでの経験になるので、違和感を定義するにはこれまでの人間の経験を学習させなければならない。

3D1-4: スマートフォンにおけるタッチ操作の特徴を用いた継続的な個人識別システムの検討

iOSテキストブラウザに認証機能を持たせるためにユーザの利用履歴を取得するアプリケーションを開発。
ログイン後の個人認証を目指したもの。5人の被験者で調査した段階でも有用なデータが取得できた。Wekaデータマイニングを利用し分類問題として定式化を目指した。常時認証は今後必要になっていくとの認識。

3D2-1: クラウドコンピューティング環境における認証連携と属性利用技術の提案と評価

IDとはIdentity：属性情報すべての集合であり、属性情報をユーザの同意をもとに利用することとなる。動的な属性情報はどうするか？
RESTベースの属性利用技術 OAuth, OpenID AX/CX, OpenID Connect

• 企業レベルでは SOAP が多い。
• ID-WSF(属性転送)は SAML と親和性が高い
• SAML & ID-WSF が医療分野で利用される見込み

「3秒ルール」レスポンスが3秒なかったら、利用者の70%がサイトを離れてしまう。現時点での認証連携では、Ireland/Singapore 往復 765ms となり無視できない。

3D2-2: VANETにおける経路認証について

VANET(車内LAN)のセキュリティは、経路認証、交通管理、事故や渋滞の管理、
経路情報を他の車への提供において、高速な認証方法が必要というモチベーショ
ンで、車が道路を走行中のとき，その経路を他の実体に対して認証する方法の
についての話(少々定性的だったのでついていくのが難しかった)。

3D2-3: 似顔絵認証: 情報認知の個人差を用いた記憶照合型個人認証への推測攻撃に対する安全性向上策の提案

知識ベースの認証：暗証番号、パスワードの脆弱性が深刻

• 1111, 7878, 西暦, 誕生日…。 暗証番号の数字を相関をグラフ化したペーパー。

攻撃は多くの場合は「やみくも」つまり、ブルートフォースではなく、推測に基づくものであるという認識から似顔絵認証という手法を取った。情報セキュリティに関する教育を行う上で非常に示唆に富む講演であった。