Risk-based Multimodal FIDO Authenticator の提案とキーストローク認証手法の評価 - LY Corporation R&D

Publications

CONFERENCE (DOMESTIC) Risk-based Multimodal FIDO Authenticator の提案とキーストローク認証手法の評価

山口修司 (LINEヤフー株式会社/立命館大学), Khin Win Myat Mon (立命館大学), 五味秀仁, 小南晃太朗 (立命館大学), 上原哲太郎 (立命館大学)

Computer Security Symposium 2025 (CSS 2025)

October 28, 2025

FIDO Authenticator 上でリスクベース認証を行い，その結果に応じて認証手段を変更可能な認証フレームワーク (authentication framework for Risk-based Multimodal FIDO Authenticator; RMFA) を提案する．リスクベース認証には，キーストローク認証等の生体行動認証を採用することで，FIDO 認証のセッションが継続しているデバイスが悪意のあるユーザーに使用された場合に，ユーザーへの明示的な認証行為を求めずにリスクの検出が可能とする．さらに，本研究では，提案するフレームワークの実現に向けた基盤として，キーストローク認証手法の比較評価を実施し，FIDO　Authenticator に最適な手法を考察する.

Security & Privacy

Paper : Risk-based Multimodal FIDO Authenticator の提案とキーストローク認証手法の評価 open into new tab or window (external link)