人体を使ったセキュアなパスワード送信技術

October 25, 2016 11:30

by 『HACKREAD』

人体を使い、スマートフォンやタッチパッドの指紋センサーから生成されるシグナルを用いて、パスワードやその他の識別情報といった機密情報を送信する方法をワシントン大学の研究者らが見つけ出した。つまり、たちの悪いサイバー犯罪者にハッキングされたり、情報を盗まれたりする心配をこれ以上しなくて良いのだ。身体が主要な送信機になれば、Wi-Fiのようなデータを転送するための媒介手段がもう必要なくなるからだ。

どう機能するのか

これが驚くべきものであることは確かだが、エンジニアらはこの問題に関してわかりやすく仕組みを説明している。

彼らは、電磁ロックやiPhoneを例に挙げた。皆さんが持っているiPhoneにはパスワードのデータが保存されている。パスワードは指紋という形式のこともある。そこで電磁ロックの解錠に指紋が必要だとしよう。従来は単純に、指を置けば指紋を認識する指紋センサーに認識させる。すると、データが空中を移動する信号として送信され、電磁ロックの受信機がこれをとらえる。しかし、送信される信号が傍受される危険性があるというのがこの手法の難点だ。

今回の研究には10名の被験者が参加した。これにより、信号を飛ばす代わりに送信媒体として体を使って、iPhoneの指紋センサーが生成したシグナルが人体を通して電磁ロックに伝達されることが示された。その際には、もちろんドアロックに触れる必要があるだろう。そうしなければシグナルは受信されない。

他にも、人が動いていたとしても信号が体を伝わるということもわかった。身長や体重、その他の身体的要因は関係なく、信号は途切れることなく伝達される。生成される信号のスピードは、USB接続の指紋センサーとタッチパッドのセンサーそれぞれで毎秒約25〜50ビットであった。

「指紋センサーは今のところ、インプットデバイスとして使用されている。素晴らしいのは、体に収容した情報を送信するという指紋センサーの新たな使用目的を我々が初めて実証したことだ。」と上席著者でワシントン大学コンピューターサイエンスおよびエンジニアリングの准教授Shyam Gollakotaは語った。

さらなる可能性

皆さんの中には、それがどうしたと言う人もいるかもしれない。しかしこの研究がもたらすであろう可能性について考えると、重要なものになるのは確かだ。

このような技術がユーザーの身元を認証する医療用デバイスに用いられることもあり得ると科学者らは言う。これによって、患者の活動をモニターするウェアラブル技術はより安全なものになるだろう。センサーデバイスのメーカーがソフトウェアへのアクセスをより容易にすれば、可能性は果てしないものとなり、より早く情報を転送する方法が見つかるかもしれない。



翻訳：編集部

原文：Researchers Send Secure Passwords Using the Human Body

※本記事は『HACKREAD』の許諾のもと日本向けに翻訳・編集したものです。