キーストローク認証

キーストローク認証とは?

今や文字を書くことではなく、毎日何らかのキー入力をしているという人の方が多くなってきていますね。
人は文字を書くときには独特のクセがあるものですが、その特徴を使った本人認証が筆跡鑑定です。
ですが現在のようにそもそも文字を書くよりもキー入力をする機会の方が多いという人になってくると、将来的にずっとこの筆跡による認証が使われていくかは怪しいものです。

ところでキー入力にも人それぞれにクセがあるということを知っているでしょうか。
キーを入力するときには人によって速度が違いますし、特定のキー入力は得意というような得手不得手があったりします。
そうしたその人固有のキー入力のクセを記録しておけば、筆跡を鑑定するように本人を確認することができます。
これが「キーストローク認証」の技術です。

筆跡の場合と違ってキーストローク認証では、単純にボタンの押し方で判定をするため、かなり精度が劣ってしまうのではないかと思われがちです。
ですが、実際のところキーストロークによる本人認証の精度はかなり高く、97%程度は本人確認ができるとしています。
ただしこの97%程度という数字は一見高そうですが、金融などの厳しいチェック体制が必要になる機器においては不安要素となってしまうので導入するのは難しいといえます。
なのでもし導入をするにしても、パスワード入力や入退室管理といったものにとどめておくのがよい方法といえるでしょう。

キーストローク認証の仕組み

キーストローク認証についてもう少し詳しく見ていくと、まず導入に際しては本人登録をする人に特定の文字列をキーを使って入力してもらいます。
このとき、キータッチをするときにキーを押すまでの時間の早さやキーからキーへの移動の時間を測定し、それらの中からクセとなる部分を抽出して記録しておきます。
本人認証をするときには、同じようにキーに特定の文字列を入力するという作業を行います。

本人のクセを記録するときの特徴としては、キー入力をするときの文字列そのものは記録はされないということです。
入力したキーの内容を記録することを「キーロガー」というふうに呼ぶことがありますが、このキーログに関してはキーストローク認証の対象にはなりません。

まだ実際の導入シーンではキーストローク認証はそれほど広く使用されているわけではありません。
ですが、今後はIDとパスワードのみではセキュリティを完全に守れないという危険性もあるため、複合的にキーストロークによる認証を合わせていくシステムが増えていくことが予想されます。