研究概要 |
個人認証システム研究の一つに打鍵データから個人認証を行うシステムがあるが,その多くは個人の特徴量として打鍵間時間(キーを打つタイミング)を用いており、いくつかの手法がある。これらの手法は、認証の際に入力するデータが15文字程度と多いため、入力するデータが4桁の暗証番号のように少ない場合、打鍵間時間は目視で確認しやすく他人に偽造される危険性が大きい。そこで、本研究はキーを押す際の圧力(打鍵力)が目視で確認しにくく偽造される恐れが少ないことに着目し、打鍵力,打鍵間時間,および接触時間(キーに触れている時間)の特性に基づく個人認証を行うシステムの開発をおこなった。システムの評価に関して2つの実験を行った。第1の実験は本人拒否率を調べる実験である.被験者9名にパスワードを充分に練習してもらい,記憶してもらったうえで,1〜10週間後にそれぞれ打鍵パターンを再現してもらった。第2の実験として,被験者が他人のなりすましをおこなった際の打鍵パターンを測定し他人受入れ率を調べる実験をおこなった.これは被験者9名に充分にまねができるまで繰り返しビデオに撮った他人の打鍵パターンを見てもらい、その打鍵パターンを真似するように20回打鍵してもらうものである。両実験の結果,接触時間は、被験者,キー,試行回数,経過時間の主効果に関して有意に変動した。試行回数や経過時間のばらつきは被験者やキー間のばらつきに比べると十分に小さいため、各被験者の各キーに対して認証に用いる基準値を設け、閾値を適切に設定することにより打鍵ごとによる接触時間の変動を認証の許容範囲内に収めることができると考えられた。また、打鍵力,打鍵間時間,および接触時間を導入して性能を検討したところ,等誤り率は2.4%となった。以上のことから,本研究で開発されたシステムはATMなどに対するセキュリティ向上に有効であると考えられる。
|