SCAN DISPATCH : キーボード入力のクセをパスワードにする新技術の実用性は? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

SCAN DISPATCH : キーボード入力のクセをパスワードにする新技術の実用性は?

国際 海外情報

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

アメリカで、話題になっている認証システムがある。TIMEマガジンがレポートしたのを(*1)始め、あちらこちらのマスコミにとりあげられている、バイオパスワード(BioPassword)がそれだ。

BioPassword, Inc.
http://www.biopassword.com

Info Security Products Guide(*2)による“Info Security Hot Companies”の一つに選ばれた他、全世界100社の技術系企業のCEOによる投票で、その年に最も社会に貢献した情報工学技術系の個人や企業を称える今年で19年目を迎えるIDGの“Computerworld Honors Program”(*3)にも選出された。また、3月にはGovernment Computer News (GCN) が、GCNの編集委員が100件以上の応募の中から、バイオパスワードを“Best Security Software”(*4)として選び、“GCN Best of FOSE Awards”を与えている。

バイオパスワード(BioPassword.com)は、サービス利用者の認定にユーザーIDやパスワードと合わせて使用する生体認証システムのひとつだ。

現在、IDとパスワードの組み合わせをベースとして、それ以上のセキュリティを必要とする場合、虹彩認証や指紋認証など、「ユーザーの身体」を利用する生体認証が使われる場合がある。

しかし、これらのシステムの導入にはハードウエアのコストがかかり、たとえば銀行のウエブサイトや、会員制のサービスなど、ユーザーが多い場合は不適当だった。また、ハードウエアの紛失や偽造ユーザー問題も無視できないし、生体認証の場合、一度偽造されてしまうと、リセットをして新しい認証情報を発行することが絶対的に不可能(なぜなら本人の虹彩や指紋などを変更リセットできないから)であった。

バイオパスワードは、ユーザーのIDとパスワードの「基本ログイン認証」と、ユーザーがIDやパスワードを入力する速度、リズム、キータッチの圧力、キーストローク、そしてユーザーが予め設定した質問と答えの「ナレッジベース認証」を組み合わせた、“ソフトウエア”の認証システムだ。

その利点は、

1)ユーザーが今まで使っているキーボードがそのままま生体認証入力ハードウエアであり、他の生体認証システムのように特殊なハードウエアの導入が必要でないため、低コストであること

2)生体認証であることから、偽造が難しいこと

3)偽造が万が一発生した場合でも、パスワードの変更によりリセットが可能な“ソフトウエア”の生体認証であること

など、今までの認証システムの利点だけをとった優れたシステムだ。

このシステムの文字通りキーとなるのが…

*1:http://www.time.com/time/insidebiz/article/0,9171,1568467,00.html
*2:http://www.infosecurityproductsguide.com/
*3:http://www.cwhonors.org/laureates/2007laureates.htm
*4:http://www.gcn.com/online/vol1_no1/43357-1.html

【執筆:米国 笠原利香】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  2. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  3. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  4. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. どこかへ跳んでいけ、出来の悪いラビット(The Register)

  7. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  8. SMSによる二要素認証が招くSOS(The Register)

  9. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  10. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×