「行動バイオメトリクス認証」でユーザー特定されるのを防ぐChromeプラグイン

taraiok 曰く、　パスワードを利用した個人認証の新たな手段として、キータイピングのクセを認証に使用する「行動バイオメトリクス」が利用され始めているという。しかし、セキュリティ研究者Per Thorsheim氏は、こうした行動バイオメトリクス認証が本当に安全か疑問を持った。そこで、Torネットワークを使用した状態で金融取引を行い、行動バイオメトリクス登録した。その後、Google Chromeに切り換えて金融取引サイトにログインしたところ、金融取引サイトはユーザー認証に成功したという（Ars Technica、HELP NET SECURITY、Slashdot）。

　このことから、同氏はタイピングのプロファイルによるユーザー認証が、オンラインでの匿名性を危うくする危険があると考えた。そこで、対策としてChrome用のプラグイン「Keyboard Privacy」を作成した。このプラグインは、キーの入力タイミングをランダムで変えることで、行動バイオメトリクス認証をできなくするものだという。

　同氏は「この種の情報を収集するのが単一のサイトであれば、リスクは小さいと考えるだろう。しかし、同じ会社が複数のWebサービスを運営している場合、匿名性とプライバシーのリスクは増えることになる」としている。

　スラドのコメントを読む | YROセクション | セキュリティ | インターネット | プライバシ

　関連ストーリー：
米NIST、タトゥーの画像から人物の識別が行える技術を研究中 2015年06月25日
新卒採用でタイピング速度が早い人に「特別選考枠」を与える企業 2012年11月07日
「虹彩認証」突破への第一歩？ 虹彩認証データから擬似的に虹彩を生成することに成功 2012年07月31日