情報リテラシの低いユーザをフィッシング詐欺から守ることを目的とし,視覚型秘密分散共有技法(Visual Secret Sharing Scheme,VSS) を利用した相互認証方式を提案・実装する.VSSは,一個の秘密情報を複数の画像に分解して保持する技術であり,復号の際,特別な計算や機器を一切必要としないという特徴を持つ.本研究では,VSSの利用に適した相互認証プロトコルを設計し,同プロトコルに基づいて動作するシステムの試作を行う.
提案プロトコルは,簡便な操作だけで必要最小限のセキュリティ機能を実現するものとなっており,ユーザは,特別なソフトウェアの導入,複雑な計算や操作等を行う必要がない. VSSの機能により,実質的な復号処理は人間の目によって実現されるため,認証に必要となる重要な情報を計算機に入力する必要がなく,計算機がスパイウェア等に汚染されている場合でも安全性を確保することができる.導入や利用が容易であり,安全性が十分に保障されない環境でも必要最小限のセキュリティ機能を有することから,提案手法は,緊急性が要求されるフィッシング対策において,即効性のある選択肢の一つになりうるものと考えられる.
本発表では,まずはじめに既存の相互認証方式における問題点とVSSの仕組みを説明する. その後提案手法で用いるプロトコルとその実装について議論し,本提案手法がフィッシング攻撃に対して耐性を持つことを示す.