トップページ >> 最新研究情報

最新研究情報

2019.10.04

スマートフォンなど個人情報端末のセキュリティ確保や情報システムの遠隔からのなりすまし操作を検出・防御するための研究(情報工学科 教授 納富一宏)

本研究では、スマートフォンやタブレットPCなどのモバイル端末のセキュリティ強化を目的に、これまでに生体個人認証*1)における身体的特徴(顔、手指形状)および行動的特徴による諸要素(音声、ジェスチャ、リズム、軌跡、タッチ動作、保持姿勢)について、自己組織化マップ*2)など機械学習を用いた個別検証方式の開発を進めてきました。個々の単一要素による認証はいずれも90%以上の認証精度の実現を達成しており、今後は、これらの諸要素を組み合わせたマルチモーダル認証方式による手法提案を行っていきます。

また、現在、最初のログイン時だけでなく、システム使用中の継続的な認証手段の提供を目指し、操作コマンド入力時の打鍵タイミング情報*3)を用いた継続個人認証方式について検証実験を進めています。

一般的な情報システムでは、IDとパスワードの2つの情報を用いてログイン(ログオン)を実行し、正しいパスワードを入力した場合に正規ユーザとしてシステムを利用することができます。しかし最初のログインを行った後は、正規ユーザが操作しているか否かのチェックがないため、パスワードの盗用などによりシステムへの不正侵入がなされた場合、重要データの盗難やシステムの破壊など重大なリスクを負うことになります。そこで、システム操作の全期間において継続的(連続的)に正規ユーザであるか否かの確認を行うことで安全性を向上することが可能となります。

*1)「生体個人認証」:生体情報を用いて本人であることを証明するための手続き。
*2)「自己組織化マップ」:T.Kohonenによって提唱されたニューラルネットワークの一種であり、n次元ベクトルで表現されたデータを類似度に応じて自動分類する機能を有する。分類結果を2次元マップで出力するためデータの視覚化手段としても用いられる。教師なし機械学習アルゴリズムを用いることから自己組織化と呼ばれる。
*3)「打鍵タイミング情報」:特定コマンド毎のタイピング時の時間情報のこと。キーボード操作は打鍵タイミングに個人の癖が出るため、事前に管理者の打鍵タイミング情報をシステムが学習しておくことで、現在の操作者が正規の管理者であるか否かを判定することが可能となる。

情報工学科 対話型システム研究室(納富・鈴木研究室)紹介ページ

PAGE TOP