쓰쿠바대학의 선진계일 조교들의 연구팀은 비밀번호 이외의 개인인증시스템으로서 왜곡 이미지를 이용하는 개인인증시스템을 제안.따라서, 패스워드 입력 화면을 녹화해도 도둑질을 방지할 수 있다.
비밀번호로 개인인증을 하는 서비스는 많다.패스워드 이외에 화상 인증에 의한 것도 있지만, 모두 도둑질의 위험성이 있다.이를 방지하기 위해 기억하기 어려운 이미지를 이용하는 개인 인증 시스템도 몇 가지 있지만, 화면의 녹화 공격을 방지하는 것은 어렵다.
연구팀은 이번 사용자가 준비한 이미지에 이미지 처리 필터를 걸어 원본 이미지를 아는 본인에게만 알 수 있는 왜곡 이미지를 생성하고 인증 화면에서 제시하는 개인 인증 시스템 'EYEDi'를 개발했다.
EYEDi는 사용자가 준비한 화상에 화상 처리 필터를 적응하여 왜곡 된 화상을 생성한다.사용자는 기억에 기초하여, 많은 왜곡된 화상으로부터 자신이 준비한 화상을 선택하여 개인 인증을 행한다.이 왜곡 화상은 되돌릴 수 없고 왜곡의 강도를 조정할 수 있기 때문에, 원래의 화상을 아는 정규 유저만이 판별할 수 있다.또한, 하나의 화상으로부터 여러가지의 왜곡 화상을 생성할 수 있기 때문에, 화면을 녹화되어도 도둑질의 걱정이 없다.
유효성 검증을 위해 기존 수법과 EYEDi를 이용하여 참가자 20명이 공격자로서 3종류의 공격(어깨 너머 촬영, 카메라 녹화, 스크린 녹화)을 각 300회 실시.정규 사용자와 공격자의 분류 오류율을 조사한 결과 EYEDi가 우수했다.특히, 가장 심각한 위협 모델의 스크린 녹화에 대한 높은 방어 성능이 나타났으며, EYEDi는 스크린샷 공격자의 제거에 효과적이라고 밝혀졌다.
앞으로 EYEDi의 멀티모달(복수양식)화와 인증시간 단축 등 편리한 시스템을 목표로 하고 있다.
