モバイルウェブアプリケーションのための グラフィックパスワードの実装と

A03-10
1
「エンタープライズセキュリティのためのシステム基盤ソフトウエアの研究」
モバイルウェブアプリケーションのための
グラフィックパスワードの実装と応用
平石 広典，溝口 文雄
東京理科大学 情報メディアセンター
概要
本研究では、携帯端末、特に携帯電話のためのグラフィックパスワードに
ついて述べる。グラフィックパスワードは、予め登録された絵を選択する
だけで認証を行うことが可能であり、キーボードを持たない携帯端末向
きの認証方式である。しかしながら、文字のパスワードよりも、組み合
わせが少なくなり単純化してしまうため、認証の強度に問題がある。本
研究では、ユーザ ID とパスワードの認証やワンタイムパスワードを組み
合わせた多重認証を行うことで、認証の強度を保ちつつグラフィックパス
ワードを実現する方法を提案し、具体的な携帯電話用の肌診断サービス
Skin-Expert に応用した。
1
はじめに
を説明する。携帯電話のカメラを利用して肌の画像
を撮影し、その画像を E-mail に添付して画像解析
現在、様々なタイプの携帯端末が登場しており、 サーバに送信する。解析結果もまた、携帯電話のウェ
パーソナルコンピュータの代わりとして日常的に利 ブブラウザを利用して見ることが可能である。
用されている。特に、携帯電話の進化は顕著であり、
E-mail の送受信、ホームページのブラウジング、デ
グラフィックパスワードにおいて絵を選択すること
は、PIN の認証のように数字を選択することと同等
ジタルカメラとして写真を撮ることが可能である。そ
である。しかしながら、我々のグラフィックパスワー
して、携帯電話用の多くのウェブコンテンツ（サー
ドでは、ブックマークとして登録可能なユーザ ID と
ビス）が次々と登場している。
PDA や携帯電話のような携帯端末は、当然のこと
ながら小さい。そのため、ある目的のために利用す
るには、時として困難な場合がある。特に、物理的な
キーボートを持たないため、文字の入力は一般のパー
ソナルコンピュータに比べて非常に困難である。一
般に、ウェブサービスにログインする場合には、ユー
ザ ID とパスワードを入力する必要があるが、本研究
パスワード認証や、ワンタイムパスワードを組み合
わせた多重認証を行うことで、少ない組み合わせで
あっても、認証の強度を低下させることはない。
次の章では、まず、我々の肌診断サービス Skin-
Expert について紹介し、第 3 章で、グラフィックパ
スワードについて記述する。第 4 章では、グラフィッ
クパスワードの多重認証について説明し、第 5 章で
まとめる。
では携帯端末用のウェブサービス（モバイルウェブア
プリケーション）にログインするためのグラフィック
パスワードを設計、実装した。グラフィックパスワー
ドは、文字のパスワードとは異なり、予め設定して
2
肌診断サービス Skin-Expert
おいた絵を選択することで認証を行うものである。
我々の肌診断サービス Skin-Expert は、化粧品会
本論文では、我々の 行っている肌診断サービス
社における訪問販売のための販売サポートツールと
（Skin-Expert）を通じて、グラフィックパスワード
して開発した。現在、化粧品会社で実施されている
A03-10
2
図 1: 肌診断サービス Skin-Expert
肌診断は肌を撮影するための特別なカメラを利用し、 シワの太さ、キメの細かさなどといった診断結果を
専門家の目によって診断がなされているのが現状で
参照したり、ユーザの肌の状態に適した化粧品を参
ある。我々のサービスでは、データマイニングで得
照するすることができる [1]。
られたルールに基づいて、自動的に肌の診断を行う
ものである。そして、日常的に利用されているカメ
ラ付き携帯電話を利用する。我々のサービスは、特
別なカメラやハードウエアを必要としない点に特徴
がある。
3
グラフィックパスワード
図 2 には、Skin-Expert におけるグラフィックパス
ワードの流れを示した。サービスページにアクセス
図 1 には、Skin-Expert の流れを示した。携帯電話
する際には、最初に図 2 上のような 9 つの絵文字が
のカメラを利用して、皮膚の接写画像（JPEG 画像） 置かれたページが表示される。この中で、予め設定
を撮影し、撮影された肌画像は、携帯電話の E-mail しておいた絵文字を順番にクリックすることで認証
機能を利用して、画像解析サーバに送信する。その
が行われる。一つの絵文字をクリックすると、新た
際に、ワンタイムパスワードを必要とする。ワンタ
にページが表示され、ページ内の絵文字の並びはラ
イムパスワードを取得するためには、携帯電話のウェ ンダムに変更される。そして、予め設定した順番に、
ブブラウザを利用して、サービスページにログイン 絵文字を選択できれば認証に成功し、図 2 左下のよ
する必要があり、そのために、グラフィックパスワー
うなサービスページが表示される。また、認証に失
ドを利用する。撮影された肌の画像は、メールに添
敗すると図 2 右下のようなエラーメッセージが表示
付され、メールのボディー部には、サービスページ
される。
から得られたワンタイムパスワードや、被験者の名
ここで、グラフィックパスワードでは、人によって
前や性別、年齢などが記述され、解析サーバに送信
印象が異なる幾何学模様を利用したり、本人しか知
される。肌画像の解析が終了（約一分）すると、解
らないような友人の顔の写真などを利用する方が望
析が終了したことを通知するメールが携帯電話に返
ましい [3]。しかしながら、現在の携帯電話における
信される。ユーザは、再度グラフィックパスワードに
メモリ容量の制限から、いくつかの画像を同時に表
よって、サービスページにログインし、毛穴の数や、 示することが難しく、絵文字を採用している。
A03-10
3
の送信など）には、ワンタイムパスワードを利用し
ている。
4.1
ユーザ ID とパスワードによる認証
サービスページにログインする際に、まず最初に
ユーザ名とパスワードによる認証を行う。図 3 には、
ログイン画面とそのホームページの記述を示した。こ
のログイン画面のユーザ ID とパスワードの欄にそれ
ぞれ文字を入力することでログインを行い、ユーザ
ID とパスワードの認証に成功すると図 2 上に示した
グラフィック認証の画面が表示される。このユーザ
ID とパスワードの認証は、単に、ログインを制限す
るだけではなく、どのユーザであるかを特定するこ
とが可能であり、そのユーザがグラフィック認証のた
めに、どの絵文字を登録しているかを理解するため
のものでもある。
図 2: グラフィックパスワード
絵文字を選択するごとに表示させる並びを変更し
ているのは、選択する絵文字を場所で特定させない
ための工夫であり、認証中に、他人に横から画面を
みられた場合に、どの場所をクリックしたのかを特
定できないようにするためである。
また、認証が失敗した場合に、メッセージを表示
するタイミングはランダムである。一つ目の絵文字
図 3: ユーザ ID とパスワード認証の画面と記述
の選択で間違っていても、すぐにエラーメッセージ
を表示させず、また、三つの絵文字が設定されてい
た場合に、３回目の後にエラーメッセージを出力す
ここで、ログイン画面のホームページは、“form”
ることもしない。これによって、いくつの絵文字が
タグを利用して、“certify.jsp” に対して、引数とし
設定されているのかを他人に知られないように工夫
している。
4
多重認証方式
て、“userid” と “passwd” を与えるような記述であ
る。つまり、図 3 左のようなログイン画面で、ユーザ
ID とパスワードを毎回入力するのではなく、以下の
ような URL をブックマークに保存しておくことで、
ログイン画面を飛ばして、グラフィック認証の画面を
直接表示させることが可能である。
我々のグラフィックパスワードでは、3 つの認証方
式を採用している。最初にユーザ ID とパスワードに
よる認証を行い、その後で、グラフィック認証を行
う。さらに、実際のサービスを受ける場合（肌画像
http://skin.com/certify.jsp?userid="
ユーザ ID"&passwd=" パスワード"
A03-10
4.2
4
グラフィック認証
一部である。
上述のユーザ ID とパスワードの認証に成功すると
...
<a href="make-request.jsp
図 2 上のようなグラフィック認証の画面に移る。ユー
ザ ID によって、予めそのユーザが登録した絵文字の
?session=A3f2830"> 診断要求</a>
<br>
<a href="result.jsp
並びとクリックされた絵文字を比較することで認証
が行われる。
4.3
?session=A3f2830"> 最新の診断結果</a>
...
ワンタイムパスワード
実際のサービスを受ける際には、ワンタイムパス
各々のサービスを受けるためのリンクには “?ses-
ワードが要求される。我々の Skin-Expert において
sion=A3f283” として、ワンタイムパスワードを与
は、撮影された肌画像を画像解析サーバに送信する
えている。このワンタイムパスワードにおいても、
際に利用される。
上述のメールの送信の記述同様に、ユーザ ID とパス
ワードを生成した時刻が関連付けられており、シス
テム側は、ワンタイムパスワードをチェックすること
で、移動してきたユーザがどのユーザであるかを特
定し、ある一定時間、ページの移動がない場合には、
タイムアウトとなり、自動的にログアウトさせるこ
とができる。
一般にユーザ ID とパスワードをリンクの引数とし
て与えることも可能であるが、その場合、常にネッ
図 4: 画像送信のためのワンタイムパスワード
トワーク上をパスワードが流れてしまうことや、ロ
グイン画面を飛ばして、ユーザが直接サービスペー
図 4 の ペ ー ジ の「 送 信 す る 」と いった リ ン
ク は “mailto” を 利 用 し て メ ー ル ソ フ ト を 起 動
さ せ る も の で あ る 。こ の リ ン ク の 記 述 の 中 の
ジにアクセスすることが可能となってしまい、現実
のサービス向きではない。本方式では、必ずログイ
ンすることによって、ワンタイムパスワードを取得
しなければ、各のサービスを利用することができな
“body=PASSWD:A3f2823” がワンタイムパスワー
いようにしている。また、一般にセッションの管理
ドである。このリンクをクリック すると自動的に
では、ブラウザの Cookie を利用するケースが多い
メールソフトが起動し、同時に、メールのボディー
が、携帯電話のブラウザでは、Cookie に対応してお
部分に、“PASSWD:A3f2823” といった記述が自動
らず、このワンタイムパスワードによるセッション
的に付加される。
管理が有効である。
このワンタイムパスワードはランダムに生成され
た値であり、サーバ側では、この値と、ユーザ ID、
およびこのワンタイムパスワードを生成した時刻が
対応付けられている。肌の画像が添付されたメール
が到着した場合には、メールのボディ部のワンタイ
5
まとめと今後
本 論 文 で は 、携 帯 電 話 の ウェブ ア プ リ ケ ー シ
ムパスワードから、ユーザを特定し、さらに、パス ョン の た め の グ ラ フィック パ ス ワ ー ド に つ い て
ワードの有効時間（Skin-Expert では 30 分）が過ぎ
述 べ た 。こ の グ ラ フィック パ ス ワ ー ド は 、肌 診
ていない場合に、添付画像を処理し、肌の診断を実
断 サ ー ビ ス Skin-Expert で 実 際 に 応 用 さ れ て い
行する。
る 。Skin-Expert は 、株 式 会 社 ウィズ ダ ム テック
さらに、このワンタイムパスワードは、サービス （http://www.wisdomtex.com ）にて、実際のサービ
ページ内を移動する際のセッション管理にも利用さ
スとして提供されており、現時点で、約１年間、約
れる。以下は、図 2 左下のサービスページの記述の
10 の化粧品会社で利用された。2004 年 1 月より、某
A03-10
化粧品会社での採用が決定しており、数万人単位の
本格的な実験が開始されることになる。
これまで、我々はパソコンや PocketPC 上で、グラ
フィックパスワードを実装しており、そこでは、ロー
カルプロキシといった二重認証方式を採用した [2]。
携帯電話の場合、メモリの制限、ローカルファイル
やネットワークアクセスなどセキュリティ上の制限
があり、パソコンのような実装は不可能である。そ
のため我々は携帯電話用のグラフィックパスワード
を設計、実装した。本論文では、我々の Skin-Expert
を例に説明したが、様々な携帯電話のモバイルウェ
ブアプリケーションのための認証方式としてに適用
可能である。
参考文献
[1] Hironori Hiraishi and Fumio Mizoguchi, A Cellular Telephone-Based Application for SkinGrading to Support Cosmetic Sales. The Fifteenth Innovative Applications of Artificial Intelligence Conference, (IAAI-03), 2003. (to appear).
[2] Wu
Wen
and
Fumio
Mizoguchi,
AID:Authentication Interface for the Disadvantaged. コンピュータセキュリティシンポジ
ウム 2000 論文集, pp.255-260, 2000.
[3] Rachna Dhamija and Adrian Perrig, Deja Vu:
Using Images for User Authentication. 9th
Usenix Security Symposium, 2000.
5