はじめに：「タイピングの癖」を3つの特徴で評価～継続的認証が実現する未来のセキュリティ

図１　マルチモーダル認証

1.「手指の形」：エンターキーを押す姿だけで精度94%

人間の指の長さといった個人に固有の「身体的特徴」と、キーを押す際の指の角度といった操作の習慣である「行動的特徴」を組み合わせて分析します。身体的特徴は変わりませんが、行動的特徴は日によって変化するため、この二つを組み合わせることで、柔軟かつ強固な認証が可能になります。こうした人間の特徴量を利用した認証を生体認証、バイオメトリクス認証（Biometrics Authentication）と呼びます。

図２　キーボード操作時の手指形状の分析

2.「打鍵音」は本人の特徴：エンターキーの音だけで精度79%

キーボードを叩く「音」、特にスペースキーやエンターキーといった特定のキーの音は、個人によって十分にユニークな特徴を持っています。実験では、この打鍵音を用いた認証成功率は約79%でした。このアプローチは、『何を』入力したかを記録せず、音の波形から『誰が』入力したかを推定するため、プライバシー侵害の心配がないのが大きな利点です。研究では、音響分析や信号処理の専門知識を応用して、この打鍵音の特徴を捉えています。周囲の雑音の影響を受けやすいという課題はありますが、他の手法と組み合わせることで弱点を補うことが可能です。

図３　打鍵音の分析

3. 「いつものペース」が一番個性的：タイピングリズムだけで精度63%

キーを押してから次のキーを押すまでの時間、つまりタイピングの「リズム」も個人の重要な癖となります。この手法単体での認証成功率は約63%でした。最も個性が際立ち識別しやすかったのは、意図的に「速く」あるいは「ゆっくり」打った時ではなく、長年の習慣として染み付いた「普通に」打った時のリズムでした。さらに、安定したリズムだけでなく、「リズムの乱れ方」が他人には真似のできない特徴となり得ることが示唆されました。

図４　打鍵タイミング情報の分析

まとめ：3つの「癖」を組み合わせ、安価で途切れないセキュリティを実現する

この研究は、サイバーセキュリティの向上に貢献し、私たちの無意識の癖を従来の認証方法と組み合わせることで、なりすましを確実に締め出し、より安全なPC操作環境を実現できると考えています。今後も、安価で途切れないセキュリティを実現するために、こうしたバイオメトリクスを活用した研究を継続して進めていきます。

▼関連するSDGs

▼本件に関する問い合わせ先
研究推進機構　研究広報部門
E-mail：ken-koho@mlst.kanagawa-it.ac.jp