Technical English for Graduate Studentsの課題提出物

1. 3.Study Design~4.2.4 Procedure
作成者：
1230025 河崎雄大
1230079 石塚正也
1230073 水谷祐基

2. 3.研究の目的
• テキストベースのパスワード
▫ Recognitionとrecallの効率性の差
▫ 参加者の能力を比較
 テキストパスワードを思い出す
 単語をパスワードとして認識する事
▫ ユーザ認証における実践的な記憶の限界を評価で
きた

3. パスワードの現状・Main Question
• パスワードを設定する時、できるだけシンプルなも
のを選ぶ傾向がある。
▫ ほとんどは、簡単に覚えられるもの
• パスワードを効率的に覚えられるかどうかははっき
りしない。
▫ 特に、記憶のタスクが“recognition”（認識）である場
合
• The Research Question
▫ 認識ベースのテキストパスワードのシステムは、昔な
がらのパスワードよりも質の高い認証を促進できる
か？

4. 比較するパスワードシステム
• パスワードを用いた認証システム
▫ ランダムな6文字の小文字を覚え入力する
▫ パスワード領域: log2(256) , or 28 bit
• テキスト認識による認証システム
▫ PassFacesが顔の認識に使用したのと同様な方法
▫ 幾つかの単語の組を認識
▫ 各単語はスクリーン上に表示
▫ 連続６回、ユーザは26単語の表示から、1単語を認識するよう聞かれる
 制御条件の上で、パスワード領域をマッチさせるため
▫ パスワード領域: log2(266) , or 28 bit
• 4つの単語を用いた認証システム
▫ 4つの単語の組を覚える
▫ それらが１つのパスワードとして働く
▫ この４つは156の単語の中から選ばれる
▫ パスワード領域: log2(1564) , or 29 bit

5. 実験１：実験条件
▫ 各々の状況は被験者に異なるテキストベースの認証メ
カニズムを与える
• その１.6文字のランダムなテキストパスワード
▫ アルファベットの小文字を使用
▫ 条件:letter recall
• その2. 4つの単語を組とした１つのパスワード
▫ 条件:word recall
• その3. cognometric graphical password system
▫ 単語が書かれたパネルを示す
▫ 認証のため、それらを連続してクリックする
▫ 条件:word recognition

6. 単語を用いた認証の利点
• 単語を用いた認証条件
▫ word recall
▫ word recognition
⇒潜在的な利点
• ユーザがより複雑なパスワードを使用可
 単語に関連した意味を覚える
 letter recall 状況では不可

7. 実験で測定する各指標
• 被験者毎に全てのパスワードはランダムに決定
▫ Maximum Memory Time
 パスワードを記憶可能な最大時間
 パスワードの生成～成功した最終ログイン
▫ Login Time
 各被験者が認証成功にかかった時間
 ログインの効率性を測る
▫ Remembered Passwords
 実験の期間を通して、記憶できたパスワードの数
▫ Resetの回数
 被験者・条件毎

8. 実験の目的
• 認識と再認の有効性の背後にある理論の見直
▫ 認識による判定は長い間､より効果的であると説明さ
れてきた
▫ 再認認証メカニズムが単語認識認証より優位である
• 仮説に対する答え
▫ 再認認証メカニズムが単語認識認証より優位か
 パスワードリセットの回数の差
 ログインにかかる時間
 記憶する個数

9. 被験者
• 大学学生に対してインターネットで募集
▫ 若年青年が主な対象
▫ 重大な視覚や記憶に関する障害がない
 実験結果に影響を与えないため
▫ 20ドルの報酬
 心理学専攻の者には2%のボーナス

10. 認証に利用する単語
• オグデンの国際基礎単語リストから選出
▫ 全ての被験者にとってありきたりと思われる単語
▫ 156単語を選出
• 実験に対して制限がある
▫ 被験者がより多くの単語を知っている
▫ この状態の探索を追加の研究になると検討

11. 実験環境(1)
• インターネットアクセスができるPCを使用
• ネットワークは研究所、各家庭からアクセス可
• 3つの自前Webサイトで認証実験を行った
• 3つのWebサイトはそれぞれパスワード認証
機能を持っている

12. 実験環境(2)
• 研究所での環境
▫ OS: Windows 7
▫ Brower: Internet Explorer
▫ 被験者は自由に使うことができる
• MVP認証フレームワークを使用
▫ アカウント管理してくれるフレームワーク
▫ Webサイトで認証を自動的に行ってくれる

14. 手順（Phase 1）
• Phase 1: 1回目のセッション
▫ 被験者の決定と説明会
• 被験者になるまでの手順
1. 決められた日時に研究所に行く
2. 実験の内容の説明を受ける
3. 実験開始の前の誓約書を書く

15. 手順（Phase 1）
• 被験者になった後の手順
1. 統計を取るためのアンケートを行う
2. あるWebサイトのパスワードが渡され、
サインイン、サインアウトの確認を行う
3. 他の2つのWebサイトのパスワードも渡され
サインイン、サインアウトの確認を行う
4. パスワードを暗記するまでサインイン、
サインアウトを繰り返す
※パスワードを紙に書き記すのは厳禁！

16. 手順（Phase 1）
• 注意点
▫ パスワードは各Webサイト毎に異なる
▫ 別グループの被験者も準備している
 意図しない影響を排除するために

17. 手順（Phase 2）
• Phase 2: 1回目と2回目のセッション間
▫ 家での活動回
• Phase 2でのタスク
▫ 各家庭から3つのサイトにアクセスしログインを行う
 被験者どこからでもそのサイトにアクセスできる
 ただし、あらゆる認証動作がサーバにログとして記録さ
れる
• Phase 2に起きるイベント
▫ 2通のメールが来る
 サイトに認証しなさいというメール
 サイトのコンテンツに役立つためのメール

18. 手順（Phase 1）
• 被験者を研究所に集めることのメリット
▫ 観察の質を高めることを可能
▫ 被験者がパスワードを覚えているかの管理が容易
• 2回目のセッションは約1週間後に開催

19. 手順（Phase 3）
• Phase 3: 2回目のセッション(約1週間後に開催)
▫ フィードバック回
• Phase 3でのタスク
1. 研究室で3つのサイトへのログインと
サイトごとの書き込み欄を入力する
2. アンケートを記入する
3. パスワード認証について
4. 実験の感想
5. 謝金をもらう