SCAN DISPATCH ：キーボード入力のクセをパスワードにする新技術の実用性は？

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

アメリカで、話題になっている認証システムがある。TIMEマガジンがレポートしたのを（*1）始め、あちらこちらのマスコミにとりあげられている、バイオパスワード（BioPassword）がそれだ。

BioPassword, Inc.
http://www.biopassword.com

Info Security Products Guide（*2）による“Info Security Hot Companies”の一つに選ばれた他、全世界100社の技術系企業のCEOによる投票で、その年に最も社会に貢献した情報工学技術系の個人や企業を称える今年で19年目を迎えるIDGの“Computerworld Honors Program”（*3）にも選出された。また、3月にはGovernment Computer News (GCN) が、GCNの編集委員が100件以上の応募の中から、バイオパスワードを“Best Security Software”（*4）として選び、“GCN Best of FOSE Awards”を与えている。

バイオパスワード（BioPassword.com)は、サービス利用者の認定にユーザーIDやパスワードと合わせて使用する生体認証システムのひとつだ。

現在、IDとパスワードの組み合わせをベースとして、それ以上のセキュリティを必要とする場合、虹彩認証や指紋認証など、「ユーザーの身体」を利用する生体認証が使われる場合がある。

しかし、これらのシステムの導入にはハードウエアのコストがかかり、たとえば銀行のウエブサイトや、会員制のサービスなど、ユーザーが多い場合は不適当だった。また、ハードウエアの紛失や偽造ユーザー問題も無視できないし、生体認証の場合、一度偽造されてしまうと、リセットをして新しい認証情報を発行することが絶対的に不可能(なぜなら本人の虹彩や指紋などを変更リセットできないから)であった。

バイオパスワードは、ユーザーのIDとパスワードの「基本ログイン認証」と、ユーザーがIDやパスワードを入力する速度、リズム、キータッチの圧力、キーストローク、そしてユーザーが予め設定した質問と答えの「ナレッジベース認証」を組み合わせた、“ソフトウエア”の認証システムだ。

その利点は、

1）ユーザーが今まで使っているキーボードがそのままま生体認証入力ハードウエアであり、他の生体認証システムのように特殊なハードウエアの導入が必要でないため、低コストであること

2）生体認証であることから、偽造が難しいこと

3）偽造が万が一発生した場合でも、パスワードの変更によりリセットが可能な“ソフトウエア”の生体認証であること

など、今までの認証システムの利点だけをとった優れたシステムだ。

このシステムの文字通りキーとなるのが…

*1：http://www.time.com/time/insidebiz/article/0,9171,1568467,00.html
*2：http://www.infosecurityproductsguide.com/
*3：http://www.cwhonors.org/laureates/2007laureates.htm
*4：http://www.gcn.com/online/vol1_no1/43357-1.html

【執筆：米国　笠原利香】

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec