2013年11月10日日曜日

画像認証カタログその5:あわせ絵

順番とかいろいろ考えていたのですが、先にあわせ絵を紹介しましょう。

あわせ絵

初出は2003年。残念ながらデモシステムは現在動作していないのですがおおよその動作原理はこちらです。

Awase-E: System Demonstration

デモシステムでは3×3の9枚の画像を提示します。この中に「正解画像」が一枚含まれます。その正解画像を選択すると次の同様の画面に移行します。正解画像を複数枚決めておき、例えば3枚の正解画像があれば三回上記を繰り返し全部正解すると認証が成功します。



このシステムのユニークなところは正解画像を含まない提示画面が生成されることで、その場合はスキップを選択します。



この系統の認証システムにおいては、正解画像はどう足掻いても一回認証を完了するまでに必ず表示される必要がありますので、それ以外の画像(おとり画像)とは出現頻度が変わってしまいます。気長に統計を取って行くとそこから正解画像が割り出せてしまいます。たぶん、そこを緩和するためのスキップ動作なのでしょう。

この系統の認証システムの問題は、おとり画像を増やせば増やすほど正解画像との出現頻度の差が開いてしまい破られやすくなるというところです。

ではいっそおとり画像も全部自分で用意してしまえばという気もするのですが、そうすると、「自分で撮影した写真は(記憶と結びついているため)判別しやすい」というシステムの根幹を崩してしまいます。

つまり、単純に正解画像を記憶するというのでは長いパスワードを記憶するのとさほど変わらないため、正解画像は何らかの理由で認証者本人にとって記憶しやすいものである必要があるのです。

Deja Vuでは単純な計算図形を用いるわけで、覚えるの無理という感じであり、そこをちゃんと考慮していないんじゃないの?というのは既に述べた通りです。Passfacesでは「人間は人間の顔を記憶するのが得意」という原理でそこを補っているのですが、本当か?という気がしますよね。

スキップという仕組みを入れれば、提示画像に正解画像が含まれているかどうかは分からなくなるわけなので、攻撃の手間は大きく増えることになるでしょう。

あわせ絵はスキップという画期的な仕掛けを画像認証に持ち込んだということで歴史的に
特筆されるべき方式であると言えるでしょう。

画像認証リンク集

ちょっと間が空きましたが、いろいろ紹介したいものはあるのですがひとまずリハビリ、リハビリ。

ということで「あわせ絵」を考案した方のホームページとブログはこちら。

Personal Web Page of Tetsuji Takada
Research Survey and Memo

そもそもこのブログの元ネタはほとんどここからいただいています。

最近更新がないのですよね。あわせ絵のデモシステムももう動いてないみたいですし…。