Publications

カンファレンス (国内) IT企業内認証の利便性評価観察

大神 渉, 五味 秀仁, 山口 修司, 日暮 立

コンピュータセキュリティシンポジウム2021 (CSS2021)

2021.10.27

W3C(World Wide Web Consortium)が標準化したWeb Authentication (WebAuthn) APIを利用し生体認証などで安全にWebページへのログインする方法が提供されており,我々の以前の研究では,WebAuthnはパスワードやSMS OTPなどに比べて素早く認証できることがわかっている. しかし,WebAuthnを使う認証にはまだ普及の余地があると考えられる. そこで,IT企業でWebAuthnとパスワードを拡張した複数要素認証(MFA)を社員が任意にいずれかを選択できるシステムを提供した.また,彼らが日常的に利用する様子をシステムログ解析や有志によるアンケート調査を行い,結果を分析した. 社員は画面ロックなどの経験から生体認証の利便性への期待や利用する意向を示したものの,MFAの利便性を拡張した機能を使える場面が多く,MFAを利用する機会が多いことが推測できる.また,利用の促進にデバイスや環境の整備が必要な一方,認証方法を選択する際に安全性が検討されることは少なかった.

Paper : IT企業内認証の利便性評価観察 (外部サイト)