5ZA-07
継続的打鍵情報を用いたサーバ操作中のなりすまし検出
○滝本将司,納富一宏(神奈川工科大)
パスワードによる認証方式では,認証通過後の操作を無制限に許してしまう危険性がある.我々はこれまでに,重要な情報を管理するサーバにおいて,管理者のオペレーションに関する特徴量を事前に取得しておくことで,操作中の継続的な個人識別を可能とする手法の提案を行うと共に,コマンド入力から得られる打鍵(キーストローク)情報を用いた個人識別を継続的に行うことで,第三者のなりすまし防止を目的とするシステムの開発を行っている.本稿では,キーストロークによる継続的個人識別において,他人によるなりすまし操作のシミュレーション実験を行った結果となりすまし検出精度について述べる.また本提案手法の有効性について考察する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会