「さらに、この手法は2つの要素を同時に取得するため、1ステップで2要素認証を実現している。多くのユーザーは2つ目の認証要素を提示するのに手間がかかるのを嫌うことから、このことは使い勝手の観点からは特に重要だ」(Chuang氏)
Chuang氏は、EEG信号を認証に用いることは10年前から可能だったが、このアプローチには高価でかさばる医療機器水準のEEGデバイスが必要だったと付け加えている。ところが3年前に、ヘッドバンド型デバイス「Muse」のような、一般消費者水準の極めて低価格なEEGデバイスが登場したことで、状況は変わった。
ヘッドバンド型デバイスMuse
提供:Muse.com
一般向けEEGデバイスを使用した初期のテストはうまくいかなかった。システムは動作したが、精度が低かったためだ。研究チームは手順とバックエンドの分析手法を変更することで、医療機器水準のデバイスを使った場合に近い精度が達成できたとChuang氏は述べている。EEG信号を使用した認証は、ほぼ100%正確だ。論文には、次のことも書かれている。
- この認証システムは、なりすまし攻撃に対しては比較的堅牢性が高い。
- パス思考が知られることで攻撃者が有利になる程度よりも、防御側と同じ脳を持たないことによる攻撃者の不利の程度が大きく上回る。
パス思考認証は現実に使えるか
同氏らは、EEG信号リーダーの利用は実現可能な選択肢だが、これを実現する前にこのテクノロジの問題点を洗い出す作業が必要になると結論づけている。「われわれの目標は、脳波信号認証システムの堅牢性が、直接的ななりすまし攻撃に耐えられるかどうかを計測することだった」とChuang氏は述べている。「この認証システムを利用して、数千回のなりすまし攻撃をシミュレートし、その結果を分類して、防御側の秘密の思考に関する知識が、攻撃者の成功率にどのような影響を及ぼすかを調べた」(Chuang氏)
同氏らによれば、なりすまし攻撃の成功率は低かったという。研究チームはまた、EEG信号を使用した認証は、指紋スキャナや虹彩スキャナを使用したほかの生体認証の持つ弱点を示さなかったと感じている。「(ほかの生体認証技術とは違い)われわれの思考はわれわれの心や創造力がコントロールするものであり、安全であるようだ」と論文にはある。「私の思考は、他の人の思考とは異なる」(Chuang氏)
同氏らはまだこのシステムの研究を続けており、一般に利用できるようになる時期はまだ不明だ。しかし、EEGセンサを含めて、市場には多くの新たなデバイスが登場している。例えば「Nymi」は、EEG信号は利用しないものの、デバイスのアンロックにユーザーの心拍の特徴を使用する点で似ている。ただし、Nymiは1要素認証にすぎないことは念頭に置いておく必要がある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。