マイクロソフトは、あなただけのために機能する新しいジェスチャーロック解除の特許を取得しています
5分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
ジェスチャーを使用してデバイスのロックを解除することは、Appleのシンプルなスワイプでロックを解除し、Androidハンドセットで一般的なパターンのロック解除を行うことでまったく新しいことではありません。
ただし、特に脂っこい画面でパターンがはっきりとトレースされている場合は、セキュリティはそれほど高くありません。
マイクロソフトは現在、指の位置、指の長さ、指の間の角度などの生体情報をキャプチャして、簡単なジェスチャーで認証情報を提供し、実際にロック解除要求を行っていることを確認する新しい技術の特許を取得しています。
マイクロソフトは特許で次のように書いています。
今日、モバイルユーザは、単純な4桁のパスコードまたはジェスチャを介して、モバイルデバイス(すなわち、電話/タブレット)上で認証する。 このプロセスにより、ユーザーはデバイスのロックを簡単に解除できますが、デバイスのセキュリティは維持されません。 たとえば、ユーザーが自分の電話のロックを解除しているのを観察するだけで(たとえば、肩越しの攻撃)、デバイスのロックを解除するために使用される0011桁のパスコードまたはジェスチャーを簡単に理解できます。 結果として、そのような肩越しの攻撃を防ぐ認証技術が望ましい。 このような手法は、ユーザーがデバイスで実行するのは簡単ですが、実際のユーザーが実行しているのを見た後でも、他のユーザーが複製するのは難しいはずです。 他のデバイスは、認証に専用の指紋リーダーを採用しています。 指紋リーダーは、デバイスの全体的なコストを大幅に増加させ、デバイスに専用の不動産を必要とする可能性があります。 本概念は、ユーザがデバイスに対して認証ジェスチャを実行するときなど、ユーザがデバイスと対話するときにユーザに関する情報を収集することができる。 情報をまとめて分析し、高い信頼性でユーザーを特定することができます。 この概念は、多くの種類のセンサーデータを使用でき、既存のセンサーを利用して、および/または追加のセンサーを使用して実現できます。
読者を支援するために、いくつかのモバイルデバイスの実装がここに簡単に紹介されている。 現在の実装のいくつかの構成は、一般的なセンサーデータのみに基づくユーザー認証を可能にすることができる。 このアプローチの根底にある原則は、モバイルデバイスとの対話方法、および手の形状、サイズ、柔軟性に応じて、異なるユーザーが同じジェスチャを異なる方法で実行することです。 これらの微妙な違いは、デバイスに組み込まれているセンサー(タッチ、加速度計、ジャイロなど)で検出できるため、センサーの指紋に基づくユーザー認証が可能になります。 デバイスの組み込みセンサーを介して抽出できる比較的大量の一意のユーザー情報を提供する、いくつかの認証ジェスチャの例について説明します。
ユーザが認証ジェスチャを実行している間、これらの実装は、タッチスクリーンセンサを活用して、ユーザの手の形状およびサイズに関する豊富な情報を抽出することができる。 特に、情報は、指の間の距離と角度、各指がタッチスクリーンに触れたり離れたりする正確なタイミング、および各指によって加えられるサイズと圧力に関連する可能性があります。 同時に、これらの実装では、埋め込まれた加速度計とジャイロセンサーを活用して、ジェスチャ中のモバイルデバイスの変位と回転を記録できます。 指が画面をタップするたびに、ユーザーがジェスチャ時にモバイルデバイスをタップして保持する方法に応じて、モバイルデバイスがわずかにずれます。
本実装は、ユーザがユーザを識別するためにデバイスと対話するときに利用される複数の生体認証機能(例えば、パラメータ)を利用することができる。 デバイスとのユーザーの相互作用は、ユーザー(および/またはデバイス)の動きを伴う傾向があります。 現在の実装のいくつかでは、動きは認証ジェスチャ(例えば、ログインジェスチャ)に関連する可能性がある。 トレーニングセッション中に、ユーザーは認証ジェスチャを繰り返し実行できます。 複数の異なる生体認証機能の値は、トレーニング期間中のトレーニング認証ジェスチャから検出できます。 トレーニング認証ジェスチャの値から、ユーザーのパーソナライズされた類似性しきい値を決定できます。 簡単に言えば、個人の類似性のしきい値は、ユーザーが認証ジェスチャを実行する際の一貫性(または一貫性のない)を反映できます。 別の言い方をすれば、パーソナライズされた類似性のしきい値は、ユーザーが認証ジェスチャを実行する際の変動の大きさを反映できます。
続いて、人は、認証ジェスチャを実行して、デバイスにログオンすることができる(または、そうでなければ、デバイスによって認証される)。 生体認証機能の値は、ログイン中の認証ジェスチャから検出でき、トレーニングセッションの値と比較できます。 ログイン認証ジェスチャとトレーニングセッションの間の値の類似性を判断できます。 類似性がパーソナライズされた類似性のしきい値を満たしている場合、ログインしようとしている人はユーザーである可能性が非常に高くなります。 類似性がパーソナライズされた類似性のしきい値を満たさない場合、その人は詐欺師である可能性があります。
1つの観点から、本実装によって提供されるユーザ認証プロセスは、ユーザが実行するのが容易かつ高速であると同時に、攻撃者がデバイス上で認証するユーザを直接観察することによってさえ正確に再現することを困難にすることができる。
興味深いことに、このアイデアは、Kinectを搭載したXbox Oneに至るまで、さまざまな画面サイズで機能します。
このアイデアは、そのシンプルさという点ではかなり美しいように思われます。最終的には、実際のデバイスに表示されることを期待しています。
感謝 DHドッグ 先端のため。
