スマートフォンなど個人情報端末のセキュリティ確保や情報システムの遠隔からのなりすまし操作を検出・防御するための研究(情報工学科 教授 納富一宏)(2019.10.04)

本研究では、スマートフォンやタブレットPCなどのモバイル端末のセキュリティ強化を目的に、これまでに生体個人認証*1)における身体的特徴(顔、手指形状)および行動的特徴による諸要素(音声、ジェスチャ、リズム、軌跡、タッチ動作、保持姿勢)について、自己組織化マップ*2)など機械学習を用いた個別検証方式の開発を進めてきました。個々の単一要素による認証はいずれも90%以上の認証精度の実現を達成しており、今後は、これらの諸要素を組み合わせたマルチモーダル認証方式による手法提案を行っていきます。

また、現在、最初のログイン時だけでなく、システム使用中の継続的な認証手段の提供を目指し、操作コマンド入力時の打鍵タイミング情報*3)を用いた継続個人認証方式について検証実験を進めています。

一般的な情報システムでは、IDとパスワードの2つの情報を用いてログイン(ログオン)を実行し、正しいパスワードを入力した場合に正規ユーザとしてシステムを利用することができます。しかし最初のログインを行った後は、正規ユーザが操作しているか否かのチェックがないため、パスワードの盗用などによりシステムへの不正侵入がなされた場合、重要データの盗難やシステムの破壊など重大なリスクを負うことになります。そこで、システム操作の全期間において継続的(連続的)に正規ユーザであるか否かの確認を行うことで安全性を向上することが可能となります。

*1)「生体個人認証」:生体情報を用いて本人であることを証明するための手続き。
*2)「自己組織化マップ」:T.Kohonenによって提唱されたニューラルネットワークの一種であり、n次元ベクトルで表現されたデータを類似度に応じて自動分類する機能を有する。分類結果を2次元マップで出力するためデータの視覚化手段としても用いられる。教師なし機械学習アルゴリズムを用いることから自己組織化と呼ばれる。
*3)「打鍵タイミング情報」:特定コマンド毎のタイピング時の時間情報のこと。キーボード操作は打鍵タイミングに個人の癖が出るため、事前に管理者の打鍵タイミング情報をシステムが学習しておくことで、現在の操作者が正規の管理者であるか否かを判定することが可能となる。

情報工学科 対話型システム研究室(納富・鈴木研究室)紹介ページ

アーカイブ

2019年

10月

9月

8月

7月

6月

5月

4月

3月

2月

1月

2018年

12月

11月

10月

9月

8月

7月

6月

5月

4月

3月

2月

1月

2017年

12月

11月

10月

情報公表

インターネット出願

資料請求

デジタルパンフレット

メールマガジン

健康医療科学部

スーパーサイエンス専攻

進学相談会

私立大学ブランディング事業

SDGsに貢献する工科系大学

指導教員が推薦する卒業研究

就職・キャリア総合サイト

ブロックで厚木未来都市をつくろう!

先輩たちのキャリアストーリー

看護生涯学習センター<認定看護管理者教育課程>

HEMS

KAIT工房

附属図書館

入試案内

資料請求

交通アクセス