ウェアラブル端末を用いた「覗き見耐性」を持つジェスチャー認証方式の提案と評価

近年、スマートウォッチなどの携帯端末が普及し、PINやパターンロックなどの既存の個人認証では、覗き見や盗難によって個人情報が漏洩する可能性がある。そのため使用者が常時身につけ、盗難の可能性が低いスマートウォッチ上で、覗き見耐性を持つ認証方式が必要であると考える。
認証方式の一つに、ユーザが画面に触れることなく認証を行えるジェスチャー認証方式がある。９種類のジェスチャーアイコンに従ってジェスチャーを行う方式だが、覗き見耐性の確認実験を行った際、認証情報が覗き見攻撃により漏洩してしまうという課題があった。
そのため本研究では、認証登録時にダミー番号を追加し、認証時に表示されたアイコンとは異なるジェスチャーを行う認証方式を提案した。これにより認証情報は漏洩せず、個人情報を守ることができると考える。

覗き見による認証情報の漏洩を防ぐために、 従来研究としてアイコンを用いたジェスチャー認証方式がある。3×3のマトリクスの登録場所上のジェスチャーアイコンに対応するジェスチャーを行うことで認証を行う方式で、 認証には上・下・左・右・前・後・手首を回転・肘を支点に上・肘を支点に前の９つジェスチャーを用いる。ユーザは登録時に3×3 のアイコンから登録場所を4つタッチし、認証時には3×3のジェスチャーアイコンがランダムに表示され、ジェスチャーを行うごとにランダムに切り替わる。登録場所上のジェスチャーを4回行い、全ての操作が一致した場合は認証成功、一致しなかったら認証失敗とする。利点としてユーザが直接画面をタッチしないため、 ユーザビリティは向上しているが、 複数回の覗き見攻撃には弱い。従来研究の実験結果として、覗き見耐性を十分に持つとは言えない結果であったため、今後の課題となった。

本研究では従来のジェスチャー認証方式を改良し、認証登録時にダミー番号を追加し、認証時に表示されたアイコンとは異なるジェスチャーを行って認証する。従来研究での認証には上・下・左・右・前・後・手首を回転・肘を支点に上・肘を支点に前の9つジェスチャーを用いたが、ダミージェスチャーを行う場合は、下・上・右・左・後・前・回転は同様・肘を支点に前・肘を支点に上と、上下左右を反転させるなど、表示されたアイコンとは異なるジェスチャーを行って認証する。提案方式をSony Smart Watch 3上に実装した。開発環境としてAndroid StudioでJAVA言語を用いてプログラムを作成した。実装を行った登録画面の例を図1に示す。通常時はアイコンをタッチすると色が黄色に変化し、ダミーボタンを押すと青色に変化して番号が表示される。認証画面の例を図2に示す。2番目がダミージェスチャーなので、左ではなく右のジェスチャーとなる。ジェスチャーを間違えた場合リセットボタンをタッチすることで、1つ目のジェスチャーからやり直すことができる。

ユーザビリティ、覗き見耐性の評価実験をするため提案方式を実装し、被験者として大学生8人に使用してもらった。各被験者は15回認証を行い、その平均認証時間と認証成功率を調べた。また、アンケートで理解度・使用感・慣れ・作業量・需要の5つを5段階で評価をしてもらった。結果として、平均認証時間が10.9秒、認証成功率が73.3％となった。アンケートは、理解度3.8、使用感3.3、慣れ3.8、作業量3.7、需要4.0となった。これは被験者自身がジェスチャーやダミーに慣れていないため、認証時間が少し長くなってしまったと考えられる。また、被験者にダミー番号を2つ以上登録してもらい、覗き見耐性の評価実験を行った。大学生10人を対象に実験を行ってもらった結果、1回から5回の覗き見攻撃では全ての登録位置は漏洩することはなかった。しかし、ダミージェスチャーで唯一「回転」のジェスチャーが通常時と同様なので、被験者によって漏洩率に偏りが見られる結果となったと考えられる。

本研究ではウェアラブル端末を用いた「覗き見耐性」を持つジェスチャー認証方式の提案を行った。評価実験の結果は平均認証時間が10.9秒、認証成功率が73.3％となり、アンケートでは需要性はあるが使用感が低くなった。また、ダミー番号を2つ以上追加した覗き見耐性の評価実験により、5回の覗き見攻撃によって4桁全ての認証情報が漏洩することはなかった。今後は、認証しやすいジェスチャーの検討や、ユーザビリティの向上を行い、認証時間を短くする工夫をする必要がある。