お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

キーボードのタイプ音から情報漏洩のおそれ--米研究者らが報告

2005/09/15 10:36
  • このエントリーをはてなブックマークに追加

 新たな脆弱性が見つかった。それはキーボードをタイプする時の音だ。

 カリフォルニア大学バークレー校(UCB)の研究者によると、キーをタイプする際に出る音を録音し、各キーから出る音の違いを分析して、入力された文字を割り出すことが可能だという。また、一般ユーザーは毎分300文字程度しか入力しないため、ユーザーがキーを叩いている間も、個々の音を分離するための十分な時間がとれるという。

 UCBの研究者らは、ユーザーがキーボードをタイプしているところを録音した10分ほどのサンプルをいくつか用意した。そして、あるアルゴリズムを使って分析した結果、入力された文字の最大96%を再現することができたという。

 このテクニックは、周囲で音楽が流れていたり、携帯電話の呼び出し音が鳴っていても、問題なく使えた。また、ごくふつうの録音用機器を使って、いわゆる「静音型」キーボードの音を録音した実験でも機能した。

 このテクニックを使われると、どんな書類を作成していても、内容を割り出されてしまうが、UCBのコンピュータ科学/情報管理学教授でこの研究の責任者を務めたDoug Tygarは、この実験はあくまでパスワードのもろさを浮き彫りにするためのものだと述べている。

 「認証の仕組みとしてのパスワードには絶対に見直しが必要だ。この攻撃方法は難解なものではない。多少はコンピュータ科学の知識が必要だが、どこにでもある部品を使ってできてしまう。実験に使ったマイクは10ドルのものだった」(Tygar)

 今回の実験は、IBMのDmitri AsonovとRakesh Agrawalが行った研究に基づいたものだ。両氏は、キーボードから出る音を録音し、そこからタイプ入力したテキストの80%を再現する様子を公表した。ただし、これらの実験は緻密な管理下で行われたものだった。

 なお、UCBによる実験の結果は、11月10日にバージニア州アレキサンドリアで開催されるAssociation for Computing Machinery Conferenceで発表される。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社