SCAN DISPATCH : キーボード入力のクセをパスワードにする新技術の実用性は? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

SCAN DISPATCH : キーボード入力のクセをパスワードにする新技術の実用性は?

国際 海外情報

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

アメリカで、話題になっている認証システムがある。TIMEマガジンがレポートしたのを(*1)始め、あちらこちらのマスコミにとりあげられている、バイオパスワード(BioPassword)がそれだ。

BioPassword, Inc.
http://www.biopassword.com

Info Security Products Guide(*2)による“Info Security Hot Companies”の一つに選ばれた他、全世界100社の技術系企業のCEOによる投票で、その年に最も社会に貢献した情報工学技術系の個人や企業を称える今年で19年目を迎えるIDGの“Computerworld Honors Program”(*3)にも選出された。また、3月にはGovernment Computer News (GCN) が、GCNの編集委員が100件以上の応募の中から、バイオパスワードを“Best Security Software”(*4)として選び、“GCN Best of FOSE Awards”を与えている。

バイオパスワード(BioPassword.com)は、サービス利用者の認定にユーザーIDやパスワードと合わせて使用する生体認証システムのひとつだ。

現在、IDとパスワードの組み合わせをベースとして、それ以上のセキュリティを必要とする場合、虹彩認証や指紋認証など、「ユーザーの身体」を利用する生体認証が使われる場合がある。

しかし、これらのシステムの導入にはハードウエアのコストがかかり、たとえば銀行のウエブサイトや、会員制のサービスなど、ユーザーが多い場合は不適当だった。また、ハードウエアの紛失や偽造ユーザー問題も無視できないし、生体認証の場合、一度偽造されてしまうと、リセットをして新しい認証情報を発行することが絶対的に不可能(なぜなら本人の虹彩や指紋などを変更リセットできないから)であった。

バイオパスワードは、ユーザーのIDとパスワードの「基本ログイン認証」と、ユーザーがIDやパスワードを入力する速度、リズム、キータッチの圧力、キーストローク、そしてユーザーが予め設定した質問と答えの「ナレッジベース認証」を組み合わせた、“ソフトウエア”の認証システムだ。

その利点は、

1)ユーザーが今まで使っているキーボードがそのままま生体認証入力ハードウエアであり、他の生体認証システムのように特殊なハードウエアの導入が必要でないため、低コストであること

2)生体認証であることから、偽造が難しいこと

3)偽造が万が一発生した場合でも、パスワードの変更によりリセットが可能な“ソフトウエア”の生体認証であること

など、今までの認証システムの利点だけをとった優れたシステムだ。

このシステムの文字通りキーとなるのが…

*1:http://www.time.com/time/insidebiz/article/0,9171,1568467,00.html
*2:http://www.infosecurityproductsguide.com/
*3:http://www.cwhonors.org/laureates/2007laureates.htm
*4:http://www.gcn.com/online/vol1_no1/43357-1.html

【執筆:米国 笠原利香】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

    豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  3. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  6. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  7. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  8. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  9. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  10. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×