JP2017045328A - Apparatus, method and program for determining authentication system - Google Patents
Apparatus, method and program for determining authentication system Download PDFInfo
- Publication number
- JP2017045328A JP2017045328A JP2015168163A JP2015168163A JP2017045328A JP 2017045328 A JP2017045328 A JP 2017045328A JP 2015168163 A JP2015168163 A JP 2015168163A JP 2015168163 A JP2015168163 A JP 2015168163A JP 2017045328 A JP2017045328 A JP 2017045328A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- point
- service
- safety
- authentication method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、サービスを利用する際の認証方式を決定する装置、方法及びプログラムに関する。 The present invention relates to an apparatus, a method, and a program for determining an authentication method when using a service.
従来、通信ネットワークを介して様々なサービスが提供されている。これらのサービスには、なりすまし等を防ぐため、利用者の本人性を確認する本人認証技術が採用されている。本人認証技術には、多種多様な認証方式が存在するが、いずれの認証方式を採用するかは、通常、サービス提供事業者が決定している。 Conventionally, various services are provided via a communication network. In order to prevent spoofing and the like, identity authentication technology for confirming the identity of the user is adopted for these services. There are a wide variety of authentication methods for personal authentication technology, but the service provider usually determines which authentication method to use.
特許文献1では、セキュリティ対象毎にセキュリティレベルを設定・管理し、このレベルに応じて認証時に使用する認証方式を選択する技術が提案されている。
特許文献2では、利用者自身が選択した認証方式を用いて認証を行い、この認証方式の認証ポイントがサービス事業者の要求する認証レベルに達しているか否かを判定する技術が提案されている。
Japanese Patent Application Laid-Open No. 2004-133830 proposes a technique for setting and managing a security level for each security target and selecting an authentication method to be used for authentication according to this level.
Patent Document 2 proposes a technique for performing authentication using an authentication method selected by the user himself and determining whether or not the authentication point of this authentication method has reached the authentication level required by the service provider. .
ところで、提供されるサービスのそれぞれにおいて、必要とする認証のレベルは様々であり、これらを適切に設定することは難しかった。また、必要とする認証のレベルに応じて、適切な認証方式の組み合わせを選択することは難しかった。 By the way, the level of authentication required for each of the provided services varies, and it has been difficult to set these appropriately. In addition, it is difficult to select an appropriate combination of authentication methods according to the level of authentication required.
本発明は、サービスに応じた認証方式の組み合わせを適切に決定できる装置、方法及びプログラムを提供することを目的とする。 An object of this invention is to provide the apparatus, method, and program which can determine appropriately the combination of the authentication method according to a service.
本発明に係る装置は、サービスを利用する際の認証方式を決定する装置であって、前記サービスにおいて想定される被害内容の種別毎の、当該被害内容の数量、及び当該被害内容の回収又は削除の困難性に基づく指標を統合して、前記サービスが必要とする認証の安全性を示すサービスポイントを算出するサービスポイント決定部と、前記認証方式毎の攻撃に対する安全性を示す安全性ポイントに加えて、ワンタイム性、所有物認証性及び多要素性の指標のうち、少なくともいずれかに基づいて、前記認証方式の組み合わせにより得られる安全性を示す認証ポイントを算出する認証ポイント決定部と、前記認証ポイントが前記サービスポイント以上である前記認証方式の組み合わせのうち、前記認証ポイント及び前記サービスポイントの差分が小さい組み合わせを優先して決定する認証方式決定部と、を備える。 The apparatus according to the present invention is an apparatus for determining an authentication method for using a service, and the amount of the damage content for each type of damage content assumed in the service, and collection or deletion of the damage content In addition to the service point determination unit that calculates the service point indicating the security of authentication required by the service by integrating the indicators based on the difficulty of the service, and the safety point that indicates the security against the attack for each authentication method An authentication point determination unit that calculates an authentication point indicating safety obtained by a combination of the authentication methods based on at least one of the indicators of one-time property, property authenticity, and multi-factor, and The difference between the authentication point and the service point among the combinations of the authentication methods in which the authentication point is equal to or greater than the service point Comprising the authentication method determining unit for determining with priority small combination, the.
前記装置は、前記認証方式毎の利用者の利便性を示すユーザビリティポイントに加えて、認証実行時の時刻情報、位置情報、周辺情報及び移動手段情報の指標のうち、少なくともいずれかに基づいて、認証実行時における前記認証方式の組み合わせの優先度を示す状況ポイントを算出する状況ポイント決定部を備え、前記認証方式決定部は、前記認証ポイントが前記サービスポイント以上である前記認証方式の組み合わせのうち、前記状況ポイントが大きい組み合わせを優先して決定してもよい。 In addition to usability points indicating user convenience for each authentication method, the device is based on at least one of time information at the time of authentication execution, position information, peripheral information, and indicators of moving means information, A situation point determination unit that calculates a situation point indicating a priority of the combination of authentication methods at the time of authentication execution, and the authentication method determination unit includes a combination of the authentication methods in which the authentication point is equal to or greater than the service point. The combination having a large situation point may be preferentially determined.
前記状況ポイント決定部は、前記時刻情報、前記位置情報、前記周辺情報及び前記移動手段情報のうち、少なくともいずれかをパラメータとする、前記認証方式毎に異なる関数を用いて前記状況ポイントを算出してもよい。 The situation point determination unit calculates the situation point using a function that is different for each authentication method using at least one of the time information, the position information, the peripheral information, and the moving means information as a parameter. May be.
前記装置は、前記認証方式毎に、前記利用者が選択する優先順位若しくはポイント、登録・認証手続きに要する時間、及び登録・認証失敗の頻度に基づく指標のうち、少なくともいずれかに基づいて、前記ユーザビリティポイントを算出するユーザビリティポイント決定部を備えてもよい。 The apparatus, for each authentication method, based on at least one of the priority or points selected by the user, the time required for registration / authentication procedure, and the index based on the frequency of registration / authentication failure, You may provide the usability point determination part which calculates a usability point.
前記状況ポイント決定部は、前記認証方式の組み合わせがAND、OR又は重み付けのいずれのパターンであるかに応じて、それぞれ異なる計算式を用いて前記状況ポイントを算出してもよい。 The situation point determination unit may calculate the situation point using different calculation formulas depending on whether the combination of the authentication methods is an AND, OR, or weighting pattern.
前記認証方式の組み合わせにおいて、各認証方式の実行順は、前記パターン毎に当該認証方式の単独での状況ポイントの大きさにより決定されてもよい。 In the combination of the authentication methods, the execution order of each authentication method may be determined for each pattern according to the size of the status point of the authentication method alone.
前記装置は、前記攻撃の種別毎の攻撃成功確率、攻撃に要する費用及び時間のうち、少なくともいずれかに基づいて、前記安全性ポイントを算出する安全性ポイント決定部を備えてもよい。 The apparatus may include a safety point determination unit that calculates the safety point based on at least one of an attack success probability for each attack type, a cost and time required for the attack.
前記安全性ポイント決定部は、全数攻撃の成功確率に基づく指標と、前記全数攻撃以外の特殊攻撃のうち攻撃成功確率が最大の攻撃に関する当該攻撃成功確率、攻撃に要する費用及び時間に基づく指標とを統合して、前記安全性ポイントを算出してもよい。 The safety point determination unit includes an index based on the success probability of all attacks, an index based on the attack success probability related to the attack having the maximum attack success probability among the special attacks other than the all attack, an index based on cost and time required for the attack May be integrated to calculate the safety point.
前記認証ポイント決定部は、前記認証方式の組み合わせがAND、OR又は重み付けのいずれであるかに応じて、それぞれ異なる計算式を用いて前記認証ポイントを算出してもよい。 The authentication point determination unit may calculate the authentication point using different calculation formulas depending on whether the combination of the authentication methods is AND, OR, or weighting.
本発明に係る方法は、サービスを利用する際の認証方式を決定する方法であって、前記サービスにおいて想定される被害内容の種別毎の、当該被害内容の数量、及び当該被害内容の回収又は削除の困難性に基づく指標を統合して、前記サービスが必要とする認証の安全性を示すサービスポイントを算出するサービスポイント決定ステップと、前記認証方式毎の攻撃に対する安全性を示す安全性ポイントに加えて、ワンタイム性、所有物認証性及び多要素性の指標のうち、少なくともいずれかに基づいて、前記認証方式の組み合わせにより得られる安全性を示す認証ポイントを算出する認証ポイント決定ステップと、前記認証ポイントが前記サービスポイント以上である前記認証方式の組み合わせのうち、前記認証ポイント及び前記サービスポイントの差分が小さい組み合わせを優先して決定する認証方式決定ステップと、をコンピュータが実行する。 The method according to the present invention is a method for determining an authentication method for using a service, and the amount of the damage content for each type of damage content assumed in the service, and collection or deletion of the damage content In addition to the service point determination step for calculating the service point indicating the security of authentication required by the service by integrating the indicators based on the difficulty of the service, and the safety point indicating the security against the attack for each authentication method An authentication point determination step for calculating an authentication point indicating safety obtained by a combination of the authentication methods based on at least one of the one-time property, property authenticity and multi-factor indicators, and Of the combinations of authentication methods in which the authentication point is equal to or greater than the service point, the authentication point and the service point An authentication method determining step of determining a combination differences cement is small with priority, the computer executes.
本発明に係るプログラムは、サービスを利用する際の認証方式を決定するためのプログラムであって、前記サービスにおいて想定される被害内容の種別毎の、当該被害内容の数量、及び当該被害内容の回収又は削除の困難性に基づく指標を統合して、前記サービスが必要とする認証の安全性を示すサービスポイントを算出するサービスポイント決定ステップと、前記認証方式毎の攻撃に対する安全性を示す安全性ポイントに加えて、ワンタイム性、所有物認証性及び多要素性の指標のうち、少なくともいずれかに基づいて、前記認証方式の組み合わせにより得られる安全性を示す認証ポイントを算出する認証ポイント決定ステップと、前記認証ポイントが前記サービスポイント以上である前記認証方式の組み合わせのうち、前記認証ポイント及び前記サービスポイントの差分が小さい組み合わせを優先して決定する認証方式決定ステップと、をコンピュータに実行させる。 The program according to the present invention is a program for determining an authentication method for using a service, and the amount of damage content and the recovery of the damage content for each type of damage content assumed in the service. Or a service point determination step for calculating a service point indicating the security of authentication required by the service by integrating indexes based on the difficulty of deletion, and a safety point indicating the security against an attack for each authentication method In addition, an authentication point determination step for calculating an authentication point indicating safety obtained by a combination of the authentication methods based on at least one of the one-time property, property authenticity property and multi-factor indicators, and Among the combinations of the authentication methods in which the authentication point is equal to or higher than the service point, the authentication point An authentication method determining step of determining with priority combinations difference fine said service point is small, causes the computer to execute.
本発明によれば、サービスに応じた認証方式の組み合わせを適切に決定できる。 ADVANTAGE OF THE INVENTION According to this invention, the combination of the authentication system according to a service can be determined appropriately.
以下、本発明の実施形態の一例について説明する。
図1は、本実施形態に係る認証方式決定装置1の機能構成を示す図である。
Hereinafter, an example of an embodiment of the present invention will be described.
FIG. 1 is a diagram illustrating a functional configuration of an authentication method determining apparatus 1 according to the present embodiment.
認証方式決定装置1は、サービスポイント決定部10と、ユーザビリティポイント決定部20と、状況ポイント決定部30と、安全性ポイント決定部40と、認証ポイント決定部50と、認証方式決定部60とを備える。
The authentication method determination device 1 includes a service point determination unit 10, a usability
サービスポイント決定部10は、対象となるサービスがどの程度の安全性を必要とするのかを決定する手段であり、サービスポイントを算出する。 The service point determination unit 10 is a means for determining how much safety the target service requires, and calculates a service point.
ユーザビリティポイント決定部20は、利用者がどの認証方式を優先的に使用したいのかを決定する手段であり、ユーザビリティポイントを算出する。
状況ポイント決定部30は、ユーザビリティポイントと、利用者が現在置かれている状況とに基づいて、どの認証方式又は認証方式の組み合わせを優先的に使用すべきかを決定する手段であり、状況ポイントを算出する。
The usability
The situation point determination unit 30 is a means for determining which authentication method or combination of authentication methods should be preferentially used based on the usability point and the situation where the user is currently placed. calculate.
安全性ポイント決定部40は、各認証方式が単独で使用される場合にどの程度の安全性を有するのかを決定する手段であり、安全性ポイントを算出する。
認証ポイント決定部50は、各認証方式の安全性ポイントとそれぞれの特徴とに基づいて、各認証方式が他の方式と組み合わされて使用される場合に、どの程度の安全性を有するのかを決定する手段であり、認証ポイントを算出する。
The safety
The authentication
認証方式決定部60は、サービスポイント、状況ポイント、認証ポイントの各ポイントから、利便性及び安全性に関してバランスのとれた認証方式又は認証方式の組み合わせを決定する手段である。
The authentication
以下、認証方式決定装置1の各部を用いて、多種多様に存在する認証方式の中から最適な認証方式の組み合わせを自動的に決定する手順を詳述する。
なお、本実施形態において対象とする認証方式は、例えば以下が挙げられるが、これらには限られず、様々な認証方式が用いられてよい。
・パスワード認証
・4桁の暗証番号認証
・8桁の暗証番号認証
・パターン認証
・秘密の質問を用いた認証
・ワンタイムパスワード認証
・ワンタイムパターン認証
・SIM認証
・機器認証
・秘密鍵を用いた署名による認証
・乱数表による認証
・掌紋認証
・指紋認証
・顔認証
・てのひら静脈認証
・指静脈認証
・虹彩認証
・音声認証
・署名認証
・多要素認証
・画像認証(CAPTCHA)
・位置認証
・リスクベース認証
・多経路認証
Hereinafter, a procedure for automatically determining an optimum combination of authentication methods from among a wide variety of authentication methods using each unit of the authentication method determination apparatus 1 will be described in detail.
In addition, although the following is mentioned as the authentication method made into object in this embodiment, for example, it is not restricted to these, Various authentication methods may be used.
・ Password authentication ・ 4-digit password authentication ・ 8-digit password authentication ・ Pattern authentication ・ Authentication using a secret question ・ One-time password authentication ・ One-time pattern authentication ・ SIM authentication ・ Device authentication ・ Using a secret key Authentication by signature-Authentication by random number table-Palmprint authentication-Fingerprint authentication-Face authentication-Palm vein authentication-Finger vein authentication-Iris authentication-Voice authentication-Signature authentication-Multi-factor authentication-Image authentication (CAPTCHA)
・ Location authentication ・ Risk-based authentication ・ Multi-path authentication
(サービスポイントの決定)
サービスポイント決定部10は、認証方式決定装置1の管理者又はサービス事業者が入力する次の3種類の項目から、対象となるサービスがどの程度の安全性を必要とするのかを決定する。
(Determination of service points)
The service point determination unit 10 determines how much security the target service requires from the following three types of items input by the administrator of the authentication method determination device 1 or the service provider.
(a)被害内容の種別
サービス事業者の提供するサービスにおいて、不正者によるなりすましが行われた場合、どのような種類の被害を受けるかを想定し、被害内容の種別として、金銭、個人情報等の項目が入力される。
(A) Types of damage content Assuming what type of damage is assumed when impersonation is performed by an unauthorized person in a service provided by a service provider, the type of damage content includes money, personal information, etc. Is entered.
(b)被害内容の数量
サービス事業者の提供するサービスにおいて、不正者によるなりすましが行われた場合、どの程度の被害を受けるかを想定し、被害内容の数量として、金額(金銭の場合)、件数(個人情報の場合)等の項目が入力される。
(B) Quantity of damage contents Assuming how much damage will be done when impersonation is performed by an unauthorized person in the service provided by a service provider, the amount of damage contents (in the case of money), Items such as the number of cases (in the case of personal information) are entered.
(c)被害内容の回収・削除困難性
サービス事業者の提供するサービスにおいて、不正者によるなりすましが行われた場合、受けた被害の回収又は削除がどの程度困難であるかを想定し、被害内容の回収・削除困難性として、回収困難率(金銭の場合)、削除困難率(個人情報の場合)等の項目が入力される。
(C) Difficulties in collecting / deleting damage contents Assume how difficult it is to recover or delete damage received by unauthorized persons in the services provided by service providers. Items such as the difficulty of collection (in the case of money) and the difficulty of deletion (in the case of personal information) are entered as the difficulty of collection / deletion.
このとき、サービスポイントは下記の数式により算出される。
サービスポイント
=「金銭」における「金額」×「回収困難率」×Psr1
+「個人情報」における「件数」×「削除困難率」×Psr2
+「その他」における「数量」×「回収・削除困難率」×Psr3
At this time, the service point is calculated by the following mathematical formula.
Service point = "money" in "money" x "difficulty rate" x Psr1
+ "Number of cases" in "Personal information" x "Deletion difficulty rate" x Psr2
+ "Quantity" in "Others" x "Recovery / deletion difficulty rate" x Psr3
ただし、Psr1、Psr2、Psr3は、以下を意味している。
・Psr1:「金銭」に関する被害内容を正規化するためのパラメータ
・Psr2:「個人情報」に関する被害内容を正規化するためのパラメータ
・Psr3:「その他」に関する被害内容を正規化するためのパラメータ
However, Psr1, Psr2, and Psr3 mean the following.
Psr1: parameter for normalizing the damage content related to “money” Psr2: parameter for normalizing the damage content related to “personal information” Psr3: parameter for normalizing the damage content related to “other”
(ユーザビリティポイント決定)
ユーザビリティポイント決定部20は、サービスの利用者が入力する次の3種類の項目から、利用者がどの認証方式を優先的に使用したいのかを決定する。
(Usability point decision)
The usability
(a)利用者選択の優先順位又はポイント
サービス事業者の提供するサービスを利用する上で、利用者がどの認証方式を優先的に選択したいのかを示す項目として、選択可能な認証方式と、その優先順位又はポイント(例えば、0〜100)等が入力される。
なお、優先順位が入力された場合には、所定の規則によりポイントに変換されてもよい。例えば、4種類の認証方式に1位から4位までの優先順位が指定された場合、1位が100ポイント、2位が75ポイント、3位が50ポイント、4位が25ポイントのように変換されてもよい。
また、特定の認証方式のみが優先される場合、例えば、この認証方式に対して100ポイントが入力され、他の認証方式には0ポイントが入力されてもよい。
(A) Priorities or points of user selection When using services provided by service providers, selectable authentication methods as items indicating which authentication method the user wants to select preferentially, and Priorities or points (for example, 0 to 100) are input.
In addition, when a priority is input, it may be converted into points according to a predetermined rule. For example, if priority levels from 1st to 4th are specified for 4 types of authentication methods, 1st is converted to 100 points, 2nd is 75 points, 3rd is 50 points, 4th is 25 points May be.
When only a specific authentication method is given priority, for example, 100 points may be input for this authentication method, and 0 points may be input for other authentication methods.
(b)登録・認証経過時間
サービス事業者の提供するサービスを使用する上で、利用者が選択可能な認証方式において、パスワード又は生体情報等の認証に用いる情報の登録、及び認証処理にどのくらいの時間を要するかを示す項目として、選択可能な認証方式における登録・認証経過時間が入力される。
入力されるデータは、具体的な時間(分又は秒)でもよいし、段階的なレベル値でもよい。
(B) Registration / authentication elapsed time How much time is required for registration and authentication processing of information used for authentication, such as passwords or biometric information, in the authentication methods that can be selected by the user when using the services provided by the service provider? As an item indicating whether time is required, a registration / authentication elapsed time in a selectable authentication method is input.
The input data may be a specific time (minute or second) or a stepped level value.
(c)登録・認証失敗回数
サービス事業者の提供するサービスを使用する上で、利用者が選択可能な認証方式において、登録・認証に成功するまでにどのくらいの回数失敗したのかを示す想定項目として、選択可能な認証方式における登録・認証失敗回数が入力される。
(C) Number of registration / authentication failures As an assumption item indicating how many times registration / authentication failed before successful registration / authentication in the user-selectable authentication method when using services provided by service providers The number of registration / authentication failures in the selectable authentication method is input.
このとき、ユーザビリティポイントは、主観的な指標である利用者選択のポイントと、客観的な指標である登録・認証経過時間及び登録・認証失敗回数とを用いて、例えば下記の数式により算出される。
ユーザビリティポイント
=認証方式における「利用者選択のポイント」×Pus1
+Pus2/(当該認証方式における「登録・認証経過時間」)
+Pus3/(当該認証方式における「登録・認証失敗回数」)
At this time, the usability point is calculated by using the following formula, for example, by using the user selection point that is a subjective index and the registration / authentication elapsed time and the number of registration / authentication failures that are objective indices. .
Usability point = "User selection point" in the authentication method x Pus1
+ Pus2 / ("Registration / authentication elapsed time" in the authentication method)
+ Pus3 / (“Number of registration / authentication failures” in the authentication method)
ただし、Pus1、Pus2、Pus3は、以下を意味している。
・Pus1:「利用者選択のポイント」を正規化するためのパラメータ
・Pus2:「登録・認証経過時間」を正規化するためのパラメータ
・Pus3:「登録・認証失敗回数」を正規化するためのパラメータ
However, Pus1, Pus2, and Pus3 mean the following.
・ Pus1: Parameter for normalizing “Point of user selection” ・ Pus2: Parameter for normalizing “Registration / authentication elapsed time” ・ Pus3: Normalization of “Number of registration / authentication failure” Parameters
(状況ポイント決定)
状況ポイント決定部30は、次の5種類の入力項目から、利用者が現在どのような状況に置かれているのかに応じて、どの認証方式の組み合わせを優先的に使用すべきかを決定する。
(Situation point decision)
The situation point determination unit 30 determines which combination of authentication methods should be used preferentially from the following five types of input items, depending on what situation the user is currently in.
(a)ユーザビリティポイント
選択可能な認証方式と、この認証方式に対してユーザビリティポイント決定部20により算出されたユーザビリティポイントとが入力される。
(A) Usability point Selectable authentication methods and usability points calculated by the usability
(b)時間情報
サービス事業者の提供するサービスを使用する上で、利用者が対象の認証方式をいつ使用しようとしているのかを示す時間情報が入力される。
(B) Time information Time information indicating when the user intends to use the target authentication method when using the service provided by the service provider is input.
(c)位置情報
サービス事業者の提供するサービスを使用する上で、利用者が対象の認証方式をどこで使用しようとしているのかを示す位置情報が入力される。
(C) Location information Location information indicating where the user intends to use the target authentication method in using the service provided by the service provider is input.
(d)周辺情報
サービス事業者の提供するサービスを使用する上で、利用者が対象の認証方式をどのような状況で使用しようとしているのかを示す周辺情報が入力される。
周辺情報は、例えば、明るい場所なのか暗い場所なのか、静かな場所なのか騒がしい場所なのか、近くに人がいるのかいないのか等、選択される認証方式によって好都合又は不都合となり得る状況を表す項目である。
(D) Peripheral information Peripheral information indicating in what circumstances the user intends to use the target authentication method when using the service provided by the service provider is input.
Peripheral information is an item that represents a situation that can be advantageous or inconvenient depending on the selected authentication method, such as whether it is a bright place or a dark place, whether it is a quiet place or a noisy place, or whether there are people nearby. It is.
(e)移動手段情報
サービス事業者の提供するサービスを使用する上で、利用者が対象の認証方式をどのように移動しながら使用しようとしているのかを示す移動手段情報が入力される。
移動手段情報は、例えば、電車、歩き、静止等の種別を表す。
(E) Moving Means Information Moving means information indicating how the user intends to use the target authentication method while moving the service provided by the service provider is input.
The moving means information represents, for example, a type such as train, walking, or stationary.
このとき、1つの認証方式における状況ポイントは、下記の数式により算出される。
1つの認証方式における状況ポイント
=「ユーザビリティポイント」
×f(Pst1,Pst2,Pst3,Pst4)×Pst5
At this time, the situation point in one authentication method is calculated by the following mathematical formula.
Situation point in one authentication method = “usability point”
Xf (Pst1, Pst2, Pst3, Pst4) x Pst5
ただし、f、Pst1、Pst2、Pst3、Pst4、Pst5は、以下を意味している。
・f:時間情報、位置情報、周辺情報、移動手段情報をパラメータとする関数
・Pst1:対象の認証方式が使用される時間情報を表すパラメータ
・Pst2:対象の認証方式が使用される位置情報を表すパラメータ
・Pst3:対象の認証方式が使用される周辺情報を表すパラメータ
・Pst4:対象の認証方式が使用される移動手段情報を表すパラメータ
・Pst5:対象の認証方式における状況ポイントを正規化するためのパラメータ
However, f, Pst1, Pst2, Pst3, Pst4, and Pst5 mean the following.
F: a function having time information, position information, peripheral information, and moving means information as parameters Pst1: a parameter indicating time information in which the target authentication method is used Pst2: position information in which the target authentication method is used Parameters Pst3: Parameters representing the peripheral information in which the target authentication method is used Pst4: Parameters representing the means of transportation in which the target authentication method is used Pst5: To normalize the situation points in the target authentication method Parameters
なお、fは、認証方式毎に異なる関数である。
例えば、音声認証であれば周辺情報としての周囲の音量(静かな場所なのか騒がしい場所なのか)が重要であるし、パスワード認証であれば、近くに人がいるかいないか(覗き見のリスクがあるかないか)が重要である。また、認証方式によって、時間情報、位置情報、周辺情報、移動手段情報それぞれの重要度が異なる。
このため、認証方式毎に、各情報の重み付けが適宜設定され、それぞれ異なる関数が設けられる。
Note that f is a function that is different for each authentication method.
For example, in the case of voice authentication, the surrounding volume (whether it is a quiet place or a noisy place) is important as peripheral information, and in the case of password authentication, whether there are people nearby (risk of peeping) Or not) is important. Also, the importance of time information, position information, peripheral information, and moving means information varies depending on the authentication method.
For this reason, weighting of each information is appropriately set for each authentication method, and different functions are provided.
ここで、複数の認証方式を組み合わせる方法として、AND、OR、重み付けの3種類がある。認証方式の組み合わせに対する状況ポイントの算出方法、及び認証方式の実行順は次のようになる。
なお、以降の数式中で、M、n、Wiは、以下を意味している。
・M:状況ポイントを正規化する際の最大値
・n:認証方式を複数組み合わせた場合の認証方式の個数
・Wi:認証方式iにおける重み
Here, there are three types of methods of combining a plurality of authentication methods: AND, OR, and weighting. The situation point calculation method for the combination of authentication methods and the execution order of the authentication methods are as follows.
In the following formulas, M, n, and Wi mean the following.
-M: Maximum value when normalizing situation points-n: Number of authentication methods when multiple authentication methods are combined-Wi: Weight in authentication method i
(ア)ANDの場合
組み合わせ方法がANDの場合における状況ポイントの算出方法は以下の通りである。
ANDの場合における複数の認証方式は、状況ポイントが低い認証方式から順に、すなわち、利便性の低い認証方式から順に実行され、認証失敗時に要した手間が最小となるようにしてよい。 The plurality of authentication methods in the case of AND may be executed in order from the authentication method with the lowest status point, that is, in order from the authentication method with the lower convenience, so that the effort required at the time of authentication failure may be minimized.
(イ)ORの場合
組み合わせ方法がORの場合における状況ポイントの算出方法は以下の通りである。
ORの場合における複数の認証方式は、状況ポイントが高い認証方式から順に、すなわち、利便性の高い認証方式から順に実行され、認証成功時に要した手間が最小となるようにしてよい。 The plurality of authentication methods in the case of OR may be executed in order from the authentication method with the highest status point, that is, the authentication method with high convenience, in order, so that the effort required for successful authentication may be minimized.
(ウ)重み付けの場合
重み付けとは、例えば、以下のような方式である。
2種類の認証方式A及びBにおいて、認証方式Aの閾値に対して90%の照合率で認証失敗し、認証方式Bの閾値Bに対して150%の照合率で認証成功している場合を想定する。このとき、認証方式Aを0.6、認証方式Bを0.4の重み付けとした場合、照合率は、それぞれ54%及び60%に重み付けされ、両方共に重み付けされた平均の閾値50%を超え、認証成功となる。
(C) In the case of weighting Weighting is, for example, the following method.
In the two types of authentication methods A and B, the case where the authentication fails with the verification rate of 90% with respect to the threshold value of the authentication method A and the authentication with the verification rate of 150% with respect to the threshold value B of the authentication method B Suppose. At this time, when the authentication method A is set to 0.6 and the authentication method B is set to a weighting of 0.4, the collation rate is weighted to 54% and 60%, respectively, both of which exceed the weighted average threshold value of 50%. Authentication is successful.
組み合わせ方法が重み付けの場合における状況ポイントの算出方法は以下の通りである。
重み付けの場合における複数の認証方式は、状況ポイントが低い認証方式から順に、すなわち、利便性の低い認証方式から順に実行され、認証失敗時に要した手間が最小となるようにしてよい。 The plurality of authentication methods in the case of weighting may be executed in order from the authentication method with the lowest status point, that is, in order from the authentication method with the lower convenience, so that the effort required at the time of authentication failure may be minimized.
(安全性ポイント決定)
安全性ポイント決定部40は、認証方式決定装置1の管理者が入力する次の4種類の項目から、各認証方式が単独で使用される場合にどの程度の安全性を有するのかを決定する。
(Determine safety points)
The safety
(a)全数攻撃の成功確率
各認証方式が単独で使用される場合、攻撃者が全数攻撃にどの程度の確率で成功するのかを示す全数攻撃の成功確率が入力される。全数攻撃とは、例えば、パスワード認証に対して、入力可能な全てのパスワードのパターンを試行する攻撃である。
(A) Success probability of exhaustive attack When each authentication method is used independently, the success probability of exhaustive attack indicating the probability of the attacker succeeding in exhaustive attack is input. The exhaustive attack is, for example, an attack that attempts all password patterns that can be entered for password authentication.
(b)特殊攻撃の成功確率
各認証方式が単独で使用される場合、攻撃者が全数攻撃以外の特殊攻撃にどの程度の確率で成功するのかを示す特殊攻撃の成功確率が特殊攻撃の種別と共に入力される。
(B) Probability of special attack When each authentication method is used alone, the probability of success of the special attack indicating the probability that the attacker will succeed in a special attack other than the total attack is displayed along with the type of the special attack. Entered.
(c)攻撃費用
各認証方式が単独で使用される場合、攻撃者が各攻撃にどの程度の費用を要するのかを示す攻撃費用が攻撃の種別と共に入力される。
(C) Attack Cost When each authentication method is used alone, an attack cost indicating how much cost an attacker needs for each attack is input together with the type of attack.
(d)攻撃時間
各認証方式が単独で使用される場合、攻撃者が各攻撃にどの程度の時間を要するのかを示す攻撃時間が攻撃の種別と共に入力される。
(D) Attack time When each authentication method is used alone, an attack time indicating how much time the attacker needs for each attack is input together with the type of attack.
このとき、安全性ポイントは、下記の数式により算出される。
1つの認証方式における安全性ポイント
=Psc1/「全数攻撃の成功確率」
+Psc2/max(「特殊攻撃の種別」に対する「特殊攻撃の成功確率」)
+(上記の「特殊攻撃の種別」に対する「攻撃費用」)×Psc3
+(上記の「特殊攻撃の種別」に対する「攻撃時間」)×Psc4
At this time, the safety point is calculated by the following mathematical formula.
Security point in one authentication method = Psc1 / "Success probability of all attacks"
+ Psc2 / max ("special attack success probability" for "special attack type")
+ ("Attack cost" for the above "special attack type") x Psc3
+ ("Attack time" for the above "special attack type") x Psc4
ただし、Psc1、Psc2、Psc3、Psc4は、以下を意味している。
・Psc1:「全数攻撃の成功確率」を正規化するためのパラメータ
・Psc2:「特殊攻撃の成功確率」を正規化するためのパラメータ
・Psc3:「攻撃費用」を正規化するためのパラメータ
・Psc4:「攻撃時間」を正規化するためのパラメータ
However, Psc1, Psc2, Psc3, and Psc4 mean the following.
Psc1: a parameter for normalizing “success probability of all attacks” Psc2: a parameter for normalizing “success probability of special attack” Psc3: a parameter for normalizing “attack cost” Psc4 : Parameter for normalizing "attack time"
なお、成功確率が最も高い特殊攻撃が複数存在する場合には、安全性ポイント決定部40は、以下の順序で、特殊攻撃の絞込みを行う。
(1)「攻撃費用」が少ない特殊攻撃。
(2)(1)において「攻撃費用」が同じ特殊攻撃が存在する場合、「攻撃時間」が短い特殊攻撃。
(3)(2)において「攻撃時間」も同じ特殊攻撃が存在する場合、最初に記述されている特殊攻撃。
When there are a plurality of special attacks having the highest success probability, the safety
(1) Special attacks with low “attack costs”.
(2) A special attack with a short “attack time” if there is a special attack with the same “attack cost” in (1).
(3) If there is a special attack with the same “attack time” in (2), the special attack described first.
(認証ポイント決定)
認証ポイント決定部50は、認証方式決定装置1の管理者が入力する次の4種類の項目から、各認証方式が他の方式と組み合わされて使用される場合にどの程度の安全性を有するのかを決定する。
(Authentication point decision)
From the following four types of items input by the administrator of the authentication method determination device 1, the authentication
(a)安全性ポイント
選択可能な認証方式と、この認証方式に対して安全性ポイント決定部40により算出された安全性ポイントとが入力される。
(A) Safety point The selectable authentication method and the safety point calculated by the safety
(b)ワンタイム性
各認証方式が一時的な情報を使用するか固定された情報を使用するかを示すワンタイム性が入力される。ワンタイム性は、例えば0〜1の値であり、情報が複数回使用される場合は0と1との間の値となる。
(B) One-time property One-time property indicating whether each authentication method uses temporary information or fixed information is input. The one-time property is, for example, a value of 0 to 1, and is a value between 0 and 1 when information is used a plurality of times.
(c)所有物認証性
各認証方式が利用者の所有物による認証であるか否かを示す所有物認証性が入力される。
所有物による認証では、利用者が対象物を持っているか否かにより本人性を確認するので、対象物を盗まれるリスクがあるが、他の認証方式と組み合わせることにより安全性が高まる。そこで、認証ポイント決定部50は、この所有物認証性により、認証方式の組み合わせに対する安全性ポイントを調整する。
(C) Property authenticity The property authenticity indicating whether each authentication method is authentication by the user's property is input.
In the authentication by possession, since the identity is confirmed by whether or not the user has the object, there is a risk that the object will be stolen, but the safety is enhanced by combining with other authentication methods. Therefore, the authentication
(d)多要素性
各認証方式が複数の認証方式を組み合わせて使用されるか否かを示す多要素性が入力される。
(D) Multi-element property A multi-element property indicating whether each authentication method is used in combination with a plurality of authentication methods is input.
このとき、認証方式i(認証ポイントi)と認証方式j(認証ポイントj)とを組み合わせた場合の認証ポイント(i,j)は、下記の数式により算出される。
(ア)認証方式i∧認証方式jの場合
認証ポイント(i,j)=max(認証ポイントi,認証ポイントj)
(イ)認証方式i∨認証方式jの場合
認証ポイント(i,j)=min(認証ポイントi,認証ポイントj)
(ウ)各認証方式に重みがある場合
認証ポイント(i,j)=認証ポイントi×Wi+認証ポイントj×Wj
At this time, the authentication point (i, j) when the authentication method i (authentication point i) and the authentication method j (authentication point j) are combined is calculated by the following mathematical formula.
(A) Authentication method i 方式 Authentication method j Authentication point (i, j) = max (authentication point i, authentication point j)
(B) Authentication method i∨Authentication method j Authentication point (i, j) = min (authentication point i, authentication point j)
(C) When each authentication method has a weight Authentication point (i, j) = Authentication point i × Wi + Authentication point j × Wj
なお、各認証方式における認証ポイントk(k=iのときk’=j、k=jのときk’=iとする)の算出方法は、以下の通りである。
認証ポイントk
=「安全性ポイント」
×(1+「ワンタイム性」)
×(1+「所有物認証性」×Pau1)
×(1+「多要素性」×Pau2)
×Pau3
The method for calculating the authentication point k (k ′ = j when k = i and k ′ = i when k = j) in each authentication method is as follows.
Authentication point k
= "Safety point"
× (1 + “one-time”)
× (1 + “property authentication” × Pau1)
× (1+ “multi-element” × Pau2)
× Pau3
ただし、Pau1、Pau2、Pau3は、以下を意味している。
・Pau1:認証方式kが所有物認証であり、かつ認証方式k’が所有物認証でない場合のみ1になるパラメータ
・Pau2:認証方式kが多要素認証可能であり、かつ、認証方式k’も多要素認証可能である場合のみ1になるパラメータ
・Pau3:各認証方式における認証ポイントを正規化するためのパラメータ
However, Pau1, Pau2, and Pau3 mean the following.
Pau1: A parameter that is 1 only when the authentication method k is property authentication and the authentication method k ′ is not property authentication. Pau2: The authentication method k is capable of multi-factor authentication, and the authentication method k ′ is also Parameter that becomes 1 only when multi-factor authentication is possible. Pau3: Parameter for normalizing authentication points in each authentication method.
(認証方式決定)
認証方式決定部60は、サービスポイント、状況ポイント及び認証ポイントの各ポイントを入力として、利便性及び安全性に関して最もバランスのとれた認証方式の組み合わせを決定する。
(Authentication method decision)
The authentication
図2は、本実施形態に係る認証方式の組み合わせ決定処理の一例を示すフローチャートである。
なお、認証方式決定装置1の各部により、予め対象サービスのサービスポイントと、想定される認証方式の組み合わせ毎の状況ポイント及び認証ポイントとが決定されているものとする。
FIG. 2 is a flowchart illustrating an example of authentication method combination determination processing according to the present embodiment.
It is assumed that the service point of the target service and the status points and authentication points for each possible combination of authentication methods are determined in advance by each unit of the authentication method determination device 1.
ステップS1において、認証方式決定部60は、状況ポイントが0より大きい認証方式の組み合わせを抽出する。
In step S1, the authentication
ステップS2において、認証方式決定部60は、ステップS1で抽出された組み合わせのうち、認証ポイントがサービスポイント以上である認証方式の組み合わせを抽出する。
In step S2, the authentication
ステップS3において、認証方式決定部60は、ステップS2で抽出された組み合わせのうち、認証ポイントとサービスポイントとの差が最小のもの、すなわち、サービスポイントに比べて認証ポイントが高過ぎない認証方式の組み合わせを抽出する。
In step S3, the authentication
ステップS4において、認証方式決定部60は、ステップS3で抽出された組み合わせのうち、状況ポイントが最大のもの、すなわち、利用者の利便性が高い認証方式の組み合わせを抽出する。
In step S4, the authentication
本処理では、認証方式決定部60は、ステップS3において、「認証ポイントとサービスポイントとの差が最小」という条件で認証方式の絞り込みを行ったが、これには限られず、例えば、差が所定以内の認証方式の組み合わせを複数抽出してもよい。
In this process, the authentication
本実施形態によれば、認証方式決定装置1は、サービス毎にサービスポイントを算出し、認証方式の組み合わせ毎に認証ポイントを算出する。そして、認証方式決定装置1は、認証ポイントがサービスポイント以上である認証方式の組み合わせのうち、認証ポイント及びサービスポイントの差分が小さい組み合わせを優先して決定する。したがって、認証方式決定装置1は、サービスに応じて必要とされる安全性を満たし、かつ、サービスポイントに比べて認証ポイントが高過ぎない認証方式の組み合わせを適切に決定できる。 According to the present embodiment, the authentication method determination apparatus 1 calculates a service point for each service and calculates an authentication point for each combination of authentication methods. Then, the authentication method determination apparatus 1 preferentially determines a combination having a small difference between the authentication point and the service point among authentication method combinations in which the authentication point is equal to or greater than the service point. Therefore, the authentication method determining apparatus 1 can appropriately determine a combination of authentication methods that satisfy the safety required according to the service and have an authentication point that is not too high compared to the service point.
また、認証方式決定装置1は、認証方式の組み合わせ毎に状況ポイントを算出し、この状況ポイントが大きい組み合わせを優先して決定する。したがって、認証方式決定装置1は、サービスに応じて必要とされる安全性を満たし、かつ、サービスポイントに比べて認証ポイントが高過ぎない、さらに、利用者の利便性が高いものを優先して、認証方式の組み合わせを適切に決定できる。
このとき、認証方式決定装置1は、時刻情報、位置情報、周辺情報及び移動手段情報をパラメータとする認証方式毎に異なる関数を用いて状況ポイントを算出するので、認証時点におけるユーザの状況を認証方式に応じて適切に評価し、認証方式の組み合わせを適切に決定できる。
Further, the authentication method determination device 1 calculates a situation point for each combination of authentication methods, and preferentially determines a combination having a large situation point. Therefore, the authentication method determination device 1 gives priority to the one that satisfies the safety required for each service, has an authentication point that is not too high compared to the service point, and has high user convenience. The combination of authentication methods can be determined appropriately.
At this time, the authentication method determination device 1 calculates the situation point using a different function for each authentication method using time information, position information, peripheral information, and moving means information as parameters, so the user situation at the time of authentication is authenticated. Appropriate evaluation can be performed according to the method, and a combination of authentication methods can be determined appropriately.
また、認証方式決定装置1は、ユーザの入力情報に基づいてユーザビリティポイントを算出することにより、ユーザの利便性をより適切に評価して、認証方式の組み合わせを適切に決定できる。
さらに、認証方式決定装置1は、認証方式の組み合わせのパターン(AND、OR又は重み付け)に応じて、それぞれ異なる計算式により状況ポイント及び認証ポイントを算出する。したがって、認証方式決定装置1は、認証方式の組み合わせ方を区別して、各ポイントをより適切に求めることができ、認証方式の組み合わせを適切に決定できる。
Further, the authentication method determination apparatus 1 can appropriately evaluate user convenience by calculating usability points based on user input information, and can appropriately determine a combination of authentication methods.
Furthermore, the authentication method determination apparatus 1 calculates a situation point and an authentication point by different calculation formulas according to a combination pattern (AND, OR, or weighting) of authentication methods. Therefore, the authentication method determination apparatus 1 can distinguish the combination method of authentication methods, can obtain | require each point more appropriately, and can determine the combination of authentication method appropriately.
また、認証方式決定装置1は、状況ポイントの大きさにより認証方式の実行順を決定するので、複数の認証方式を組み合わせた際の利用者の負担を低減できる。 Moreover, since the authentication method determination apparatus 1 determines the execution order of authentication methods according to the size of the situation points, it is possible to reduce the burden on the user when combining a plurality of authentication methods.
また、認証方式決定装置1は、攻撃の種別毎の成功確率、費用又は時間に基づいて安全性ポイントを算出するので、様々な攻撃を想定して認証方式の安全性をより適切に評価し、認証方式の組み合わせを適切に決定できる。
このとき、認証方式決定装置1は、全数攻撃と特殊攻撃とを区別し、さらに、攻撃成功確率が最大の特殊攻撃の情報を用いて安全性ポイントを算出するので、認証方式毎の安全性をより適切に評価でき、この結果、認証方式の組み合わせを適切に決定できる。
In addition, since the authentication method determination device 1 calculates the safety point based on the success probability, cost, or time for each type of attack, the security of the authentication method is more appropriately evaluated assuming various attacks, Appropriate combinations of authentication methods can be determined.
At this time, the authentication method determination device 1 distinguishes between the total attack and the special attack, and further calculates the safety point using the information of the special attack having the maximum attack success probability. Evaluation can be performed more appropriately, and as a result, a combination of authentication methods can be appropriately determined.
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。 As mentioned above, although embodiment of this invention was described, this invention is not restricted to embodiment mentioned above. Further, the effects described in the present embodiment are merely a list of the most preferable effects resulting from the present invention, and the effects of the present invention are not limited to those described in the present embodiment.
認証方式決定装置1による認証方式決定方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(認証方式決定装置1)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータ(認証方式決定装置1)に提供されてもよい。 The authentication method determination method by the authentication method determination device 1 is realized by software. When realized by software, a program constituting the software is installed in the information processing apparatus (authentication method determination apparatus 1). These programs may be recorded on a removable medium such as a CD-ROM and distributed to the user, or may be distributed by being downloaded to the user's computer via a network. Furthermore, these programs may be provided to the user's computer (authentication method determination apparatus 1) as a Web service via a network without being downloaded.
1 認証方式決定装置
10 サービスポイント決定部
20 ユーザビリティポイント決定部
30 状況ポイント決定部
40 安全性ポイント決定部
50 認証ポイント決定部
60 認証方式決定部
DESCRIPTION OF SYMBOLS 1 Authentication method determination apparatus 10 Service
Claims (11)
前記サービスにおいて想定される被害内容の種別毎の、当該被害内容の数量、及び当該被害内容の回収又は削除の困難性に基づく指標を統合して、前記サービスが必要とする認証の安全性を示すサービスポイントを算出するサービスポイント決定部と、
前記認証方式毎の攻撃に対する安全性を示す安全性ポイントに加えて、ワンタイム性、所有物認証性及び多要素性の指標のうち、少なくともいずれかに基づいて、前記認証方式の組み合わせにより得られる安全性を示す認証ポイントを算出する認証ポイント決定部と、
前記認証ポイントが前記サービスポイント以上である前記認証方式の組み合わせのうち、前記認証ポイント及び前記サービスポイントの差分が小さい組み合わせを優先して決定する認証方式決定部と、を備える装置。 An apparatus for determining an authentication method for using a service,
Indicating the safety of authentication required by the service by integrating the number of damage contents for each type of damage assumed in the service and an index based on the difficulty of collecting or deleting the damage contents A service point determination unit for calculating a service point;
Obtained by a combination of authentication methods based on at least one of indicators of one-time property, property authenticity and multi-factor in addition to safety points indicating safety against attacks for each authentication method An authentication point determination unit for calculating an authentication point indicating safety;
An authentication method determination unit that preferentially determines a combination having a small difference between the authentication point and the service point among combinations of the authentication methods in which the authentication point is equal to or greater than the service point.
前記認証方式決定部は、前記認証ポイントが前記サービスポイント以上である前記認証方式の組み合わせのうち、前記状況ポイントが大きい組み合わせを優先して決定する請求項1に記載の装置。 In addition to the usability point indicating the convenience of the user for each authentication method, based on at least one of the time information at the time of authentication execution, position information, peripheral information, and moving means information index, A situation point determination unit for calculating a situation point indicating the priority of the combination of the authentication methods;
The apparatus according to claim 1, wherein the authentication method determination unit preferentially determines a combination having a larger status point among combinations of the authentication methods in which the authentication point is equal to or greater than the service point.
前記サービスにおいて想定される被害内容の種別毎の、当該被害内容の数量、及び当該被害内容の回収又は削除の困難性に基づく指標を統合して、前記サービスが必要とする認証の安全性を示すサービスポイントを算出するサービスポイント決定ステップと、
前記認証方式毎の攻撃に対する安全性を示す安全性ポイントに加えて、ワンタイム性、所有物認証性及び多要素性の指標のうち、少なくともいずれかに基づいて、前記認証方式の組み合わせにより得られる安全性を示す認証ポイントを算出する認証ポイント決定ステップと、
前記認証ポイントが前記サービスポイント以上である前記認証方式の組み合わせのうち、前記認証ポイント及び前記サービスポイントの差分が小さい組み合わせを優先して決定する認証方式決定ステップと、をコンピュータが実行する方法。 A method for determining an authentication method for using a service,
Indicating the safety of authentication required by the service by integrating the number of damage contents for each type of damage assumed in the service and an index based on the difficulty of collecting or deleting the damage contents A service point determination step for calculating a service point;
Obtained by a combination of authentication methods based on at least one of indicators of one-time property, property authenticity and multi-factor in addition to safety points indicating safety against attacks for each authentication method An authentication point determination step for calculating an authentication point indicating safety;
A method in which a computer executes an authentication method determination step of preferentially determining a combination having a small difference between the authentication point and the service point among combinations of the authentication methods in which the authentication point is equal to or greater than the service point.
前記サービスにおいて想定される被害内容の種別毎の、当該被害内容の数量、及び当該被害内容の回収又は削除の困難性に基づく指標を統合して、前記サービスが必要とする認証の安全性を示すサービスポイントを算出するサービスポイント決定ステップと、
前記認証方式毎の攻撃に対する安全性を示す安全性ポイントに加えて、ワンタイム性、所有物認証性及び多要素性の指標のうち、少なくともいずれかに基づいて、前記認証方式の組み合わせにより得られる安全性を示す認証ポイントを算出する認証ポイント決定ステップと、
前記認証ポイントが前記サービスポイント以上である前記認証方式の組み合わせのうち、前記認証ポイント及び前記サービスポイントの差分が小さい組み合わせを優先して決定する認証方式決定ステップと、をコンピュータに実行させるためのプログラム。 A program for determining an authentication method when using a service,
Indicating the safety of authentication required by the service by integrating the number of damage contents for each type of damage assumed in the service and an index based on the difficulty of collecting or deleting the damage contents A service point determination step for calculating a service point;
Obtained by a combination of authentication methods based on at least one of indicators of one-time property, property authenticity and multi-factor in addition to safety points indicating safety against attacks for each authentication method An authentication point determination step for calculating an authentication point indicating safety;
A program for causing a computer to execute an authentication method determining step that preferentially determines a combination having a small difference between the authentication point and the service point among combinations of the authentication methods in which the authentication point is equal to or greater than the service point. .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015168163A JP6555983B2 (en) | 2015-08-27 | 2015-08-27 | Apparatus, method, and program for determining authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015168163A JP6555983B2 (en) | 2015-08-27 | 2015-08-27 | Apparatus, method, and program for determining authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017045328A true JP2017045328A (en) | 2017-03-02 |
| JP6555983B2 JP6555983B2 (en) | 2019-08-07 |
Family
ID=58210355
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015168163A Active JP6555983B2 (en) | 2015-08-27 | 2015-08-27 | Apparatus, method, and program for determining authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6555983B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023189481A1 (en) * | 2022-03-30 | 2023-10-05 | ソニーグループ株式会社 | Information processing device, information processing method, and program |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003132023A (en) * | 2001-10-24 | 2003-05-09 | Toshiba Corp | Personal authentication method, personal authentication device and personal authentication system |
| JP2003248661A (en) * | 2002-02-25 | 2003-09-05 | Sony Corp | Authentication processor, authentication processing method, information processor, information processing method, authentication processing system, recording medium and program |
| JP2003256376A (en) * | 2002-02-27 | 2003-09-12 | Hitachi Ltd | Biological authentication method with guarantee of security and device for offering authentication service |
| JP2004348308A (en) * | 2003-05-21 | 2004-12-09 | Hitachi Ltd | Individual identification system |
| JP2005107592A (en) * | 2003-09-26 | 2005-04-21 | Bank Of Tokyo-Mitsubishi Ltd | System and method for selecting authentication method |
| JP2006023916A (en) * | 2004-07-07 | 2006-01-26 | Laurel Intelligent Systems Co Ltd | Information protection method, information security management device, information security management system and information security management program |
| JP2007164661A (en) * | 2005-12-16 | 2007-06-28 | Fuji Xerox Co Ltd | Program, device and method for user authentication |
| JP2009175984A (en) * | 2008-01-23 | 2009-08-06 | Nippon Telegr & Teleph Corp <Ntt> | Principal authentication device, principal authentication method and principal authentication program |
| JP2010097467A (en) * | 2008-10-17 | 2010-04-30 | Nomura Research Institute Ltd | Risk-based authentication system and risk-based authentication method |
| JP2010225078A (en) * | 2009-03-25 | 2010-10-07 | Nec Corp | Authentication method, authentication system thereof, and authentication processing program thereof |
| JP2012515980A (en) * | 2009-01-23 | 2012-07-12 | マイクロソフト コーポレーション | Passive security enhancement |
-
2015
- 2015-08-27 JP JP2015168163A patent/JP6555983B2/en active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003132023A (en) * | 2001-10-24 | 2003-05-09 | Toshiba Corp | Personal authentication method, personal authentication device and personal authentication system |
| JP2003248661A (en) * | 2002-02-25 | 2003-09-05 | Sony Corp | Authentication processor, authentication processing method, information processor, information processing method, authentication processing system, recording medium and program |
| JP2003256376A (en) * | 2002-02-27 | 2003-09-12 | Hitachi Ltd | Biological authentication method with guarantee of security and device for offering authentication service |
| JP2004348308A (en) * | 2003-05-21 | 2004-12-09 | Hitachi Ltd | Individual identification system |
| JP2005107592A (en) * | 2003-09-26 | 2005-04-21 | Bank Of Tokyo-Mitsubishi Ltd | System and method for selecting authentication method |
| JP2006023916A (en) * | 2004-07-07 | 2006-01-26 | Laurel Intelligent Systems Co Ltd | Information protection method, information security management device, information security management system and information security management program |
| JP2007164661A (en) * | 2005-12-16 | 2007-06-28 | Fuji Xerox Co Ltd | Program, device and method for user authentication |
| JP2009175984A (en) * | 2008-01-23 | 2009-08-06 | Nippon Telegr & Teleph Corp <Ntt> | Principal authentication device, principal authentication method and principal authentication program |
| JP2010097467A (en) * | 2008-10-17 | 2010-04-30 | Nomura Research Institute Ltd | Risk-based authentication system and risk-based authentication method |
| JP2012515980A (en) * | 2009-01-23 | 2012-07-12 | マイクロソフト コーポレーション | Passive security enhancement |
| JP2010225078A (en) * | 2009-03-25 | 2010-10-07 | Nec Corp | Authentication method, authentication system thereof, and authentication processing program thereof |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023189481A1 (en) * | 2022-03-30 | 2023-10-05 | ソニーグループ株式会社 | Information processing device, information processing method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6555983B2 (en) | 2019-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10992659B2 (en) | Multi-factor authentication devices | |
| KR102369228B1 (en) | Risk analysis apparatus and method for risk based authentication | |
| US11101993B1 (en) | Authentication and authorization through derived behavioral credentials using secured paired communication devices | |
| US11048792B2 (en) | Risk based brute-force attack prevention | |
| Gupta et al. | Demystifying authentication concepts in smartphones: Ways and types to secure access | |
| AU2012261635B2 (en) | Methods and Systems for Increasing the Security of Network- Based Transactions | |
| KR101552587B1 (en) | Location-based access control for portable electronic device | |
| EP3163851A1 (en) | User mode control method and system based on iris recognition technology for mobile terminal | |
| Bartłomiejczyk et al. | Multifactor authentication protocol in a mobile environment | |
| US9516010B1 (en) | Authenticating a user while the user operates a client apparatus and possesses an electronic card | |
| KR20170040122A (en) | Enhanced security for registration of authentication devices | |
| Cook | Selfie banking: is it a reality? | |
| JP6068328B2 (en) | Information processing apparatus and information processing method | |
| US11367323B1 (en) | System and method for secure pair and unpair processing using a dynamic level of assurance (LOA) score | |
| JP6505573B2 (en) | Authentication system, authentication server, business server and user terminal | |
| EP3835980A1 (en) | Adaptive user authentication | |
| Hossain et al. | Implementing Biometric or Graphical Password Authentication in a Universal Three-Factor Authentication System | |
| JP6555983B2 (en) | Apparatus, method, and program for determining authentication method | |
| Hao et al. | Towards user re-authentication on mobile devices via on-screen keyboard | |
| KR101576075B1 (en) | Mobile payment system, mobile terminal, and mobile payment method | |
| US20230059887A1 (en) | Authentication device, authentication method, and recording medium | |
| JP5688127B2 (en) | Transfer processing system and method by action pattern authentication | |
| Edwards et al. | FFDA: A novel four-factor distributed authentication mechanism | |
| KR101195027B1 (en) | System and method for service security | |
| JP6916762B2 (en) | Method determination device, method determination method and method determination program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180223 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181211 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190128 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190625 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190709 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6555983 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |