7E-03
キーストローク認証を応用したデジタルフォレンジックの実用化検討
○樋渡淳也,久田裕介,中津留毅(NTT)
セキュリティインシデントが発生した際にはデジタルフォレンジックが重要となるが,なりすまし攻撃などの一部の攻撃は,既存手法だけでは攻撃を特定するのが困難なケースもある.この課題に対し,筆者たちはタイピング特性に基づいて未知のユーザによるなりすましを検出することで,フォレンジック分析者を支援することを目標とした.そのために,精度が良いとされているキーストローク認証モデルが実際のフォレンジック調査のシーンでどれほどの精度でなりすまし攻撃を検出可能か,実験を行い測定した.その結果,学術用のデータセットと比較して検出精度が大きく低下することが分かった.本紙ではその原因と考察について論じる.