キーを叩く癖で個人を特定するシステム 31
ストーリー by Oliver
カメラ設置してDNAも採れば 部門より
カメラ設置してDNAも採れば 部門より
who-am-i曰く、"いつもながら朝日新聞より。詳しくは
キーたたく癖で社員特定 不正接続防止システムを開発の記事を参照。キーストロークのリズムや「ん」をNとするかNNとするかなどの癖でユーザを特定するシステムを開発とのこと。話自体はよく聞くものだが、いままで現実になかったのだろうか?
また、費用は7500万円というのもかなりアレゲ。
しかし、片手骨折とか、ASCII配列からJIS配列に変えた、ってときはどうするんだろう?それこそソーシャルエンジニアリングと疑われそう。"
たしかに、普通に使うぶんには個人特有のリズムってあると思う。だが、こういうシステムが設置されていると知っていれば、抑止力はあれど、意図的に撹乱することも可能だし、ソフトウェアがすべてのキー入力を監視している、というのはいただけないな。
分類:スパイウェア (スコア:2, 参考になる)
かな入力なら差は少なくタイミングだけになる。
ローマ字で機種依存する部分。「ぁ」=la、「xa」<Macintoshことえり
出し方で変ってきます。
キーボードの種類から来る問題として
ASCII配列時のWindowsかな配列が「~」(半角全角って言えば分かるかな?)キーが「ろ」になる。
Macintoshは Returnの左の「”」が「ろ/け」
Macintosh:JISの位置に近くない部分はその近くでShiftの組み合わせで行う。
Windows:JISの配列を重視して、キーがない部分はとんでもない部分へ配置
しかし元々足りずShiftの組み合わせで行う。配列としてメチャメチャ?
左右分割のタイミング
左右分割キーボードは当てを固定して使う為押せる範囲にあるキーは速度が速く
届かないキーはノーマルより劣る。ASCII配列時の左右分割は押せないキーは
\(\)とdelete(Bs)の2つだけだがJISの場合押せないキーが増えて
使い物にならない。<動くけど左右分の意味はない事
配列、形状はタイミングに大きく影響する。
慣れてなければ初心者のような入力すると思われる。
#水平で片手7キーより多い部分は押せないと思っていい。
ユーザの癖を知るには常にキーボードを監視してなければならない。
端末にスパイウェアが必要だ。
で、なんで日本語なんだ?英語場合キーの多重押しまでカウントしないとダメ
とはいえ差は分かりにくいでしょうね。左右分割のスペースが2つあるタイプを
見ていると左スペースか右スペースかどちらかを押すか癖が出ますけど
先ずキーボードとして左右別には作ってはいませんから分かりませんね。
#私は左(手)スペース派ですね。
癖が出る文章って (スコア:1)
かなりユーザの癖が出ると思います。
過去に書いたコードを解析させればある程度のデータも把握できますし。
でも、実際に企業が導入しても
コーディング規約に従わない社員の判別くらいにしか使えないような気が・・・
世知辛い世の中だ・・ (スコア:2, 興味深い)
「人を見たら泥棒と思え」という考えからできてるような気がする。
社員が全然信用されてないってことだからね。
こういうツールを導入せざるを得ないということは、
会社にも社員にも不幸な話だと思うよ。
世知辛い世の中になったのう・・
sshのパスワードクラックも (スコア:2, 興味深い)
これを防衛するには、パスワードを送信するパケットはランダムにバッファして時間差をつけるとか。
ハードウェア自体にキー信号がランダムに揺らぐ装置をつけるとか。 そうなると管理者側としては、キーボードは取り外しできないように鍵をかける必要が有るなぁ。
まてよ。キーボード自体にIPv6とかを割り振って、それが変更されるとログに残るようにすればいいのか。
Masafumi Otsune [otsune.com]
応用例として (スコア:2, おもしろおかしい)
うじゃうじゃ
Re:応用例としてはダメでしょうね (スコア:0)
「癖」なんていうデリケートなものを扱えるアタマもないようだし。だいたい「おれは会社を愛してるぞー!」なんていうことを大声で叫びながら舞台の上を走り回るくらいしかパフォーマンスもできないようなCEOのいるとこ
むしろ (スコア:1, おもしろおかしい)
情報の漏洩を考えた場合、対象となり得る情報へアクセスするために必要なキー入力が、Windowsドメインへのログオンのためのパスワードだけ、なんてことはないでしょうか。ドメイン内の共有ファイルはもちろん、WebアプリケーションでもIEが(ないしこの場合はN6、Mozillaでも)勝手にパスワード埋めてくれたりと、キー入力なしで情報を取り出せたり、とか。
そうすると、せいぜいが数回~十数回程度でしかないキー入力ではなく、マウスの動かし方の癖を解析、データベース化する方がはるかに効果的なような気がします。
# やってほしい、とはこれっぽっちも思いませんが。
Re:むしろ (スコア:1)
Re:むしろ (スコア:0)
初めに必ずあるとは限らない。次にカウント数に依存する。
マウスはマウス以外にトラックボールやタブレットなどある、
これらによって動きが変ってくる
例え分かったとしてもどうせ無意味な円運動しかしていない。
精神状態に行動遊びがある場合や全く触れない場合もある。
7500万円 (スコア:1)
これのどこに7500万円もかかるの?
とっても不思議....
それともこういうのって、これくらいが相場なの?
Re:7500万円 (スコア:1)
# ソフトの開発費自体より、有意な「個人ごとの特徴差」を洗い出すためのリサーチには、かなり金かかると思う。
Re:7500万円 (スコア:0)
ネットワークの規模や社員数によってライセンス料が決定されると思うので、単純な比較はできないかもしれなせんが。
ちなみに、弊社ではこの手のツールを有効に活用しております
おそらく (スコア:1)
かなりの数で出るだろう。
.::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
I 1 2 B H4[keR. :-)
Re:おそらく (スコア:1)
Re:おそらく (スコア:1)
Re:おそらく (スコア:1)
user=root の場合
251 rpm
193 ls
069 cd
033 rm
026 tar
025 mv
019 ps
015 chmod
013 sh
013 mkdir
user=zic の場合
055 rpm
051 ssh
045 ls
027 mozilla-bin
023 sh
019 cd
012 mv
012 mozilla
011 mozilla&
011 man
因みに、GNOME環境で作業してるので、NautilusやEmacs上から行った操作は計上されず。
三毛猫
Re:おそらく (スコア:0)
トロハブ (スコア:1)
ちなみに トロハブLinux用ドライバはここ [rim.or.jp]です。
このアイディアって (スコア:1)
十五年くらい前に木村泉先生と粕川君による論文が発表されていたと 記憶している。
ま、当時と現在では利用できる資源に「天と地」ほどの開きがある から単純な比較はできないけど、現在に到るまで具体的に製品化 されず、なおかつこれほど高価であるというところに「?」が ち~かちかと点滅するねぇ
それに「風邪をひいたら使えなくなる声紋認識」の笑い話と同じ で、突き指とかするとシステムからはじき出されることになる わけじゃん。
現実的な使い方としては、データセンタのオペレータなどが、 認証なしにいきなりデータ入力を開始して、それが誰の入力で あるかを判別する… とかいうやつじゃないかと。これなら パスワードの管理がいらないし、CRT モニタにポストイットで パスワードを貼り付けられる危険性もないもんね(笑)。
--- Toshiboumi bugbird Ohta
さらっと調べてみました (スコア:1)
対話的計算機環境におけるコマンド入力連鎖を用いた認証手法の提案 [ieice.or.jp]
もっといっぱいあるはずなんだけ見当たらない...
そんなに金掛けるんなら (スコア:1)
問題が発生した時点で、写真を人間が確認するって使い方です。
「人の顔らしきモノ」が写っているか判定する程度のパターン認識なら簡単だし…。
(マスクをするとかカメラの前に写真を置くとかしたら駄目だけど、そんなコトしたら目立ってしょうがないでしょ?)
#画像データをどの程度保管するか?が問題ですけど。
notice : I ignore an anonymous contribution.
Re:そんなに金掛けるんなら (スコア:2, 参考になる)
「とりあえずOK,問題発生したらログ確認」
では、あまり意味が無いのではないかと思いますが。
問題はコストですね、どのくらいかかるのでしょうか?
Re:そんなに金掛けるんなら (スコア:1)
社内の不正利用対策に大金をつぎ込むってのは…
ごく少数の不心得者を検出するのにそんな金を使うくらいなら素直に給与を上げた方が効果的でしょう。
普通は「不正利用したら間違いなく個人特定できますよ」程度で充分でしょう。
(本当に問題のある奴なら採用しなきゃいいんだし)
----------------------------
CCDの安いのは500円もしないので、重要と思われる箇所で画像を保管すれば充分でしょう。
ついでにマイクもつけて音声メモと写真をメールに添付して送れるようにすれば角も立たないでしょうし。
#顔が写っているかの確認とデータ転送は作り込みになりますが...
notice : I ignore an anonymous contribution.
意味無し (スコア:1)
実用性絶無ですね。
手遅れでは? (スコア:1)
まあ、あとで「誰がやったか」の手がかりにはなると思うけど……
普段から「ちょっとヘン」なキーボードに指を慣らしておくと、行った先の「普通」のキーボードの触り方なんて、たどたどしいモノになりそうな気もするな。
そういうのって、どういう風に判定されるんだろう。
キーボートのスキャン (スコア:1)
今じゃ数mmのチップに10万文字以上記憶できるメモリができる時代だから、起動から全てのキータイプを記憶しておくことは非常に簡単だ。あとからそれを回収すればなんてことはない、sshなんて全く関係ない。
パスワードが漏れても、ハード的にスキャンされているなんて普通考えないから意外と盲点かも知れない。LANの配線は気にするけど、キーボードは気に掛けないし。
キーボードに触れないとできないが、内部的な犯行は十分可能だ。
ということはこの手の認証は全く信用できないものになると思う。
明日、キーボードの接続先をよく確認してみよう。
Re:キーボートのスキャン (スコア:1)
侵入経路の発見とデータ回収/証拠隠滅の危険が。
USBのBコネクターに偽装した無線発信装置なら、データ回収はかなり楽になりそう。
Masafumi Otsune [otsune.com]
難しく考えなくても (スコア:1)
Shift,Ctrl,Altを押す癖を監視するだけで済みそうな
気がする。
だって、あるキーとの同時押しをするときに右側のをを押すか
左側を押すかというのは個人個人で完全に癖が出るから。
AMEXとかじゃ (スコア:0)
まぁ、それはそれとして、
私は時と場合に応じて意識的に「ん」の入力は「NN」と「N」の使い分けをしていますけど、意識的にそれをズラすこともします。単にそういう癖なんですが。
しかし、キー入力だけではすべての個人特定は無理なような気がしますがねぇ。加えてマウスの使い方、使用時間の最初と終わりに起動するソフトの順序などの癖など、もっとたくさんの複合要素を一緒に判断したほうがいいと思うなぁ。
複数環境使う場合も (スコア:1)
「ん」の打ち方とか、英数変換とか、全部方法が違うもんな、、、
#他のマシンも使う事があるので、どの環境もシステム標準IME&キーアサインです。
#ってか、昔から環境に合わせる人間なもんで。
ここまで間違える人間なら、間違えのパターンで識別出来るか?
と言っても、日本語打つときだけだよなぁ、間違える時って。
わたしの場合 (スコア:1)
指一本分くらいだけど。
特にパスワードとか入れるときは、かなり意識してずらしたりします。世の中ほとんどqwerty配列だから、指の動き見てたら結構想像できちゃうよね。