電子情報通信学会総合大会講演要旨
A-7-6
ウェアラブル端末およびスマートフォンを用いた認証に関する検討
◎長谷川慶太・工藤史尭(NTT)
Webサービスへのアクセスには、IDとパスワードを用いた認証方式が主流となっている。しかし、IDとパスワードを用いた認証には、認証操作の煩雑さや使いまわしによるパスワードリスト攻撃等の脅威が存在する。IDとパスワードに代わる認証方式として、ウェアラブル端末とスマートフォンの二機を活用した認証方式に注目が集まっている。ウェアラブル端末を用いることで、操作レスな認証を用いて利便性の向上を図ることが可能である。一方で、二機を認証に用いることのセキュリティ上の脅威を考慮した検討が必要である。よって本稿では、ウェアラブル端末と、スマートフォンの二機を用いた操作レスな認証方式をまとめ、既存手法を改善した新たな方式を提案する。