本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
「キーストローク・ダイナミクス認証」とは

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。  今回のテーマ「キーストローク・ダイナミクス認証」は、キーボードで文字を入力する際の癖で、登録した本人が利用していることを連続的に確認する技術。ソフトウェアをインストールするだけで使用でき、普通に自由な文章を入力するだけで認証できるため、大学などの教育機関で本人が受講していることを確認したり、eラーニングシステムに活用したりと、幅広い活用が期待されています!

1.キーストローク・ダイナミクス認証とは

キーストローク・ダイナミクス認証とは、人間の動作を解析して本人確認を行う技術であり、生体認証技術の一種である。網膜血管や静脈、指紋などを使った生体認証が「所有」する体の部分を使うのに対して、キーストローク・ダイナミクス認証は、声や筆跡などを使った本人確認技術と同じ「行動」を使った生体認証技術であると言える。

図1 キーストローク・ダイナミクス認証
図1 キーストローク・ダイナミクス認証

キー入力の癖を使った本人確認技術そのものは、以前から存在していたが、今回NTTコミュニケーションズが開発した技術は、認証の精度を実用的なレベルにまで高めたほか、特定の文ではなく、自由な文章および単語の入力で、継続的に本人の確認ができる点で、世界初のもの。

キーストローク・ダイナミクス認証の技術

キーストローク・ダイナミクス認証では、最初に一定の長さの文章を入力して初期登録を行う必要がある。これは、キーボード上の各キーを押す際の、押しこむ時間や、次のキーに移るまでの時間などを計測し、データベースに登録するからである。
 初期登録で打ち込む文字数は、システムの設定次第で自由に変更できるが、およそ2000ストローク、日本語のひらがなにして1000文字程度の入力を行うと、必要な精度が得られるという。この際に用いる言語などは基本的に自由で、英語やほかの言語を使った入力でも問題なく機能する。

図2 大学eラーニングでの適用例
図2 大学eラーニングでの適用例

ユーザと認証サーバとアプリケーションの3つを組み合わせる

資料提供:NTTコミュニケーションズ

初期登録後は、ユーザ側のクライアントソフトウェアが一定文字数ごとに入力された各キーストロークの癖データを認証サーバに送り、データベースに登録された癖と照合して本人確認を定期的に行う仕組みである。
 この確認を行う周期は、データを何文字おきに送るかで決定し、一度に送る文字数が多ければ多いほど確認の精度は向上し、周期は長くなる。あまり周期を長く取ってしまうと、例えば一回のeラーニングの受講ではデータ照合に至らない可能性も出てくるため、認証の精度との折り合いを考えつつ文字数を設定する必要がある。

図3 eラーニングによる実証実験のログイン画面
図3 eラーニングによる実証実験のログイン画面

資料提供:NTTコミュニケーションズ

明治大学と北里大学で、それぞれ3ヵ月間行われたeラーニングシステムによる実証実験では、日本語で150文字300ストロークに設定することで、およそ十分な精度と本人確認周期が得られたという。


図4 受領画像、サーバ側の認証ログ
図4 受領画像、サーバ側の認証ログ

(クリックすると大きな画像が表示されます。)

確認精度は100%でなくても、頻度で本人かどうか判断できる。

資料提供:NTTコミュニケーションズ

実証実験では、なりすましを実際に行なった場合をテストするために、実際に全員が入れ替わってログをとるなどの実験を行い、本人であることの確認精度のみでなく、本人でないことの検出精度についても、十分な精度があることを実証することに成功している。 キーストローク・ダイナミクス認証は以前から存在する技術だが、決まった文章を入力する固定文方式が多く、かつ実用に耐える精度が十分得られなかった。NTTコミュニケーションズが、今回の開発に成功した要因は、認証アルゴリズムの改良によるところが大きいという。


2.キーストローク・ダイナミクス認証の今後

キーストローク・ダイナミクス認証には優れたポイントが3つある。1つ目はデバイスの追加が不要であるため、コストが安いこと。特に大量の端末を展開するeラーニングシステムなどでは、クライアントソフトをインストールするだけでデバイスの配送コストがかからないことが大きな利点となる。
 2つ目の利点は導入自体が容易であることだ。上に挙げた実証実験用システムではウェブアプリケーションと認証サーバを別々に配置したが、実際には同一サーバ上で動作させることも可能であり、サーバサイドもクライアントサイドも、ソフトウェアのインストールおよび、データベースの準備のみで運用を開始することができる。
 3つ目の利点は、実際に認証を受けるエンドユーザに掛かる負担が極めて少ないことが挙げられる。最初の初期登録時に自由な文章を日本語で1000文字程度入力すれば、あとは一切システムを意識する必要がない。また、認証に用いる癖のデータは、定期的に送られてくるデータを活用して学習することで、ユーザの癖が変化しても、それがあまりにも唐突でない限りは最新の状態に自動的に更新されていく。


こうした利点を備えたキーストローク・ダイナミクス認証は、まずは大学などの教育機関で、なりすましを防ぎつつ、オンラインを含めた様々なeラーニングのソリューションに活用されると予想されている。代返などの不正を抑止する効果がシステムを導入するだけで得られ、単位の不正取得の防止にも役立つと考えられている。
 また、企業などでも、産業スパイなどの防止や、なりすましによるソーシャルハックの防止、遠隔地からの様々なサービスに対するなりすまし抑止などに利用できるだろう。ユーザ側とサーバ側ともにソフトウェアの導入のみで、あとは全く普通に利用すれば良いという本技術の利点は、ウェブ経由のtwitterなどのサービスに対しても、親和性が高いといえるだろう。

取材協力 :エヌ・ティ・ティ・コミュニケーションズ株式会社

掲載日:2011年1月26日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2010年12月15日掲載分

検索

このページの先頭へ