多た点てん観測かんそく認証にんしょう：物理ぶつりイベントの多た点てん観測かんそくによる利便りべん性せいと安全あんぜん性せいを両立りょうりつした認証にんしょう/認可にんか方式ほうしき

業務ぎょうむ形態けいたいの変化へんかにともない，PCのマルウェア感染かんせんによる被害ひがいが拡大かくだいし，従来じゅうらいの認証にんしょう方式ほうしきや認可にんか方式ほうしきによるセキュリティ対策たいさくでは守まもりきれない現状げんじょうになりつつある．この問題もんだいへの解決かいけつ策さくとして多た要素ようそ認証にんしょうがあるが，認証にんしょうの度たびに複数ふくすうのクレデンシャルを提示ていじする手間てまが生しょうじる．認証にんしょう後ごに得えられる認証にんしょうトークンに有効ゆうこう期限きげんを設もうけることで再さい認証にんしょうを免除めんじょする利便りべん性せい向上こうじょう策さくも考かんがえられるものの，ユーザのPC内ないにマルウェアが感染かんせんしている場合ばあい，認証にんしょうトークンを用もちいて情報じょうほう資産しさんへアクセスされる．マルウェアではなくユーザの意思いしによって情報じょうほう資産しさんへのアクセスが行おこなわれたことを確認かくにんしたいのであれば，ユーザにスマートフォンの操作そうさを要求ようきゅうせずとも，ユーザ自身じしんによる情報じょうほう資産しさんへのアクセスのアクションを確認かくにんすれば十分じゅうぶんだと考かんがえられる．そこで我々われわれは，「クレデンシャル（PWあるいは認証にんしょうトークン）の正当せいとう性せいに加くわえ，ユーザによる物理ぶつり的てきな認証にんしょう/認可にんかのアクションの発生はっせいを確認かくにんする」というコンセプトに基もとづく新あらたな方式ほうしきとして，多た点てん観測かんそく認証にんしょうを提案ていあんする．

As business practices evolve, the damage caused by PC malware infections is expanding. Accordingly, individuals and companies are increasingly finding that traditional authentication and authorization security measures are insufficient to protect them. One solution to this problem is multi-factor authentication, but it requires presenting multiple credentials every time authentication is required, which can be cumbersome. While a convenience improvement strategy is to set an expiration date for the authorization token obtained after authentication to exempt users from re-authentication, if malware is present on the user's PC, the information assets can still be accessed using the authorization token. If we want to confirm that access to information assets was made by the user's intention, rather than by malware, it is sufficient to confirm the user's physical authentication/authorization action rather than asking the user to operate a smartphone. Therefore, we propose a new method called Multi-observed Authentication based on the concept of “confirming the legitimacy of credentials (passwords or authorization tokens) as well as the occurrence of physical authentication/authorization actions by the user”.