ここから本文です

パスワードの後継となるか? 米研究者、新しいパスフレーズシステムを提唱

8/8(水) 7:55配信

@IT

 米国人間工学会(HFES)の機関誌「Human Factors」の2018年8月号に、研究者のケビン・ジュアング氏とジョエル・グリーンスタイン氏が、2つの新しいパスフレーズシステムを開発、テストした結果をまとめた論文が掲載された。パスフレーズとはフレーズ(短文)に基づくパスワードのことだ。

 2018年5月2日にオンラインで公開された論文は「Integrating Visual Mnemonics and Input Feedback With Passphrases to Improve the Usability and Security of Digital Authentication」と題されている。

 両氏が論文にまとめたパスフレーズシステムは、これまでのパスフレーズの短所を克服し、既存のパスフレーズ認証システムのユーザビリティとセキュリティを高めることを目指している。

 パスフレーズは、従来のパスワードより安全なことが、これまでの研究によって分かっている。だがこれまでのパスフレーズには、「入力時にタイプミスが発生しやすい」「覚えにくい」といった人的要因に関連する短所がある。そのため、あまり普及していない。

ユーザー作成のイラストを併用

 ジュアング氏とグリーンスタイン氏は2種類のパスフレーズシステムを開発した。一つは、シンプルで一般的な単語を含む特別な単語リストを使って、システムが6つの単語を使って「意味のある」短文を作成する。さらに記憶の助けになるよう、ペイントプログラムを使ってユーザー自らが描いたイラストと組み合わせる。

 このシステムで作られるパスフレーズは、例えば、「silly pet wolf ate our pizzas」(ばかなペットのオオカミがわれわれのピザを食べた)となり、パスフレーズの入力を求める画面では、ユーザーのイラストを一緒に提示する。

 もう一つは、システムが6単語の構文を作る代わりに、カスタマイズされた1450単語のリストから、4単語をランダムに取り出して並べるというものだ。

 両氏は、2種類の新システムのユーザビリティを、既存の2種類のパスフレーズシステムと比べて評価した。既存のシステムの一つはユーザーが少なくとも24桁の英数字でパスフレーズを作るシステムであり、もう一つはシステムが1万語のリストからランダムに単語を取り出してパスフレーズを作るシステムだ。

1/2ページ

最終更新:8/8(水) 7:55
@IT