「パス思考」認証の可能性--脳波がパスワードに代わる日は来るか? - (page 2)

Michael Kassner (Special to TechRepublic) 翻訳校正: 石橋啓一郎

2015-04-20 06:30

 「さらに、この手法は2つの要素を同時に取得するため、1ステップで2要素認証を実現している。多くのユーザーは2つ目の認証要素を提示するのに手間がかかるのを嫌うことから、このことは使い勝手の観点からは特に重要だ」(Chuang氏)

 Chuang氏は、EEG信号を認証に用いることは10年前から可能だったが、このアプローチには高価でかさばる医療機器水準のEEGデバイスが必要だったと付け加えている。ところが3年前に、ヘッドバンド型デバイス「Muse」のような、一般消費者水準の極めて低価格なEEGデバイスが登場したことで、状況は変わった。

提供:Muse.com
ヘッドバンド型デバイスMuse
提供:Muse.com

 一般向けEEGデバイスを使用した初期のテストはうまくいかなかった。システムは動作したが、精度が低かったためだ。研究チームは手順とバックエンドの分析手法を変更することで、医療機器水準のデバイスを使った場合に近い精度が達成できたとChuang氏は述べている。EEG信号を使用した認証は、ほぼ100%正確だ。論文には、次のことも書かれている。

  • この認証システムは、なりすまし攻撃に対しては比較的堅牢性が高い。
  • パス思考が知られることで攻撃者が有利になる程度よりも、防御側と同じ脳を持たないことによる攻撃者の不利の程度が大きく上回る。

パス思考認証は現実に使えるか

 同氏らは、EEG信号リーダーの利用は実現可能な選択肢だが、これを実現する前にこのテクノロジの問題点を洗い出す作業が必要になると結論づけている。「われわれの目標は、脳波信号認証システムの堅牢性が、直接的ななりすまし攻撃に耐えられるかどうかを計測することだった」とChuang氏は述べている。「この認証システムを利用して、数千回のなりすまし攻撃をシミュレートし、その結果を分類して、防御側の秘密の思考に関する知識が、攻撃者の成功率にどのような影響を及ぼすかを調べた」(Chuang氏)

 同氏らによれば、なりすまし攻撃の成功率は低かったという。研究チームはまた、EEG信号を使用した認証は、指紋スキャナや虹彩スキャナを使用したほかの生体認証の持つ弱点を示さなかったと感じている。「(ほかの生体認証技術とは違い)われわれの思考はわれわれの心や創造力がコントロールするものであり、安全であるようだ」と論文にはある。「私の思考は、他の人の思考とは異なる」(Chuang氏)

 同氏らはまだこのシステムの研究を続けており、一般に利用できるようになる時期はまだ不明だ。しかし、EEGセンサを含めて、市場には多くの新たなデバイスが登場している。例えば「Nymi」は、EEG信号は利用しないものの、デバイスのアンロックにユーザーの心拍の特徴を使用する点で似ている。ただし、Nymiは1要素認証にすぎないことは念頭に置いておく必要がある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]