Risk-based Multimodal FIDO Authenticator の提案とキーストローク認証手法の評価 - LINEヤフーの研究開発

Publications

カンファレンス (国内) Risk-based Multimodal FIDO Authenticator の提案とキーストローク認証手法の評価

山口修司 (LINEヤフー株式会社/立命館大学), Khin Win Myat Mon (立命館大学), 五味秀仁, 小南晃太朗 (立命館大学), 上原哲太郎 (立命館大学)

Computer Security Symposium 2025 (CSS 2025)

2025.10.28

FIDO Authenticator 上でリスクベース認証を行い，その結果に応じて認証手段を変更可能な認証フレームワーク (authentication framework for Risk-based Multimodal FIDO Authenticator; RMFA) を提案する．リスクベース認証には，キーストローク認証等の生体行動認証を採用することで，FIDO 認証のセッションが継続しているデバイスが悪意のあるユーザーに使用された場合に，ユーザーへの明示的な認証行為を求めずにリスクの検出が可能とする．さらに，本研究では，提案するフレームワークの実現に向けた基盤として，キーストローク認証手法の比較評価を実施し，FIDO　Authenticator に最適な手法を考察する.

セキュリティ・プライバシー

Paper : Risk-based Multimodal FIDO Authenticator の提案とキーストローク認証手法の評価新しいタブまたはウィンドウで開く（外部サイト）