JP2018085010A - 本人性判定装置、および、本人性判定方法 - Google Patents

本人性判定装置、および、本人性判定方法 Download PDF

Info

Publication number
JP2018085010A
JP2018085010A JP2016228523A JP2016228523A JP2018085010A JP 2018085010 A JP2018085010 A JP 2018085010A JP 2016228523 A JP2016228523 A JP 2016228523A JP 2016228523 A JP2016228523 A JP 2016228523A JP 2018085010 A JP2018085010 A JP 2018085010A
Authority
JP
Japan
Prior art keywords
sensor
input
key
time
wearer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016228523A
Other languages
English (en)
Inventor
香央里 藤村
Kaori Fujimura
香央里 藤村
晴佳 鈴木
Haruka Suzuki
晴佳 鈴木
元 高橋
Hajime Takahashi
高橋  元
中村 亨
Toru Nakamura
亨 中村
幸由 大田
Yukiyoshi Ota
幸由 大田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2016228523A priority Critical patent/JP2018085010A/ja
Publication of JP2018085010A publication Critical patent/JP2018085010A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】キー入力者が本人か否かを精度よく判定する。【解決手段】ユーザ端末30は、キー入力時およびキー未入力時におけるセンサ20の装着者の手の動きを示す加速度データの特徴量を学習することにより、加速度データの特徴量から、センサ20(加速度センサ)の装着者によるキー入力の有無を分類する分類器346を作成しておく。その後、ユーザ端末30は、この分類器346を用いて、各時刻におけるセンサ20の装着者の加速度データの特徴量から、各時刻におけるセンサ20の装着者によるキー入力の有無を分類する。そして、ユーザ端末30は、分類器346が分類した各時刻におけるセンサ20の装着者によるキー入力の有無と、キー操作ログに記録される同時刻におけるキー入力の有無との一致率を算出することにより、ユーザ端末30へのキー入力の入力者がセンサ20の装着者と同一人物であるか否かを判定する。【選択図】図2

Description

本発明は、本人性判定装置、および、本人性判定方法に関する。
電子行政やWeb上で行われる資格試験等、オンラインサービスでなりすまし申請や替え玉受験等の不正が懸念されている。なりすましや替え玉を防止するための認証方式として、記憶による認証(例えば、パスワードによる認証)、所有物による認証(例えば、ICカードによる認証)、身体的特徴による認証(例えば、指紋や静脈による認証)等が知られている。
しかし、これらの認証方式では、サービス利用開始時に、一度だけ認証することが多く、認証後のキーボード操作時に他人と入れ替わることで、不正な操作が行われるおそれがある。このような他人との入れ替わりによる対策として、被認証者のキー入力時のキーストローク等の行動における、本人の癖を利用した認証(行動的特徴による認証)も提案されている(非特許文献1参照)。例えば、上記のキーストロークを用いた認証では、被認証者がキーを打つときのパターンや速度、リズム等の特徴量を用いることで、行動時における被認証者の本人性を確認できる。
佐村敏治等、「非定型な日本語文入力におけるキーストロークダイナミクス識別」、システム制御情報学会論文誌、Vol.22、No.4、pp.145-153、2009
しかし、例えば、上記のキーストロークを用いた認証では、被認証者のキー操作の習熟等により特徴量が変化すると、認証精度が低下する可能性がある。一方、手首や腕の動きを検出するセンサ(例えば、筋電計、加速度センサ等)を用いて、実際のキー入力の時刻と、センサの反応のタイミングとが同じか否かを判定することで、キー入力者の本人性を保証する方式が提案されている。この方式では、例えば、マウス操作等、他の動作が含まれた時に、ノイズが生じてしまい、精度が低くなるという問題があった。
そこで、本発明は、前記した問題を解決し、キー入力者が本人か否かを精度よく判定することを課題とする。
前記した課題を解決するため、本発明は、センサの装着者の手または腕の動きを計測するセンサから送信された、前記センサの装着者の手または腕の動きを示すセンサデータを受け付けるデータ受信部と、前記センサデータを時系列で記録するセンサデータ記録部と、ユーザ端末へのキー入力における入力時刻および入力値をキー操作ログとして記録するキー操作ログ記録部と、各時刻における前記センサデータの特徴量を算出する特徴量算出部と、前記センサの装着者のキー入力時における前記センサデータの特徴量およびキー未入力時における前記センサデータの特徴量を教師データとして学習することにより、前記各時刻におけるセンサデータの特徴量から、前記各時刻における前記センサの装着者によるキー入力の有無を分類する分類器と、前記分類器が分類した各時刻における前記センサの装着者によるキー入力の有無と、前記キー操作ログに記録される前記各時刻におけるキー入力の有無との一致率を算出し、前記一致率が所定の閾値以上である場合、前記ユーザ端末へのキー入力の入力者は、前記センサの装着者であると判定し、前記一致率が所定の閾値未満である場合、前記ユーザ端末へのキー入力の入力者は、前記センサの装着者ではないと判定する判定部とを備えることを特徴とする。
本発明によれば、キー入力者が本人か否かを精度よく判定することができる。
図1は、システムの概要を説明するための図である。 図2は、システムの詳細を示す図である。 図3は、F-measureにおける適合率(Precision)の算出例を説明するための図である。 図4は、F-measureにおける再現率(Recall)の算出例を説明するための図である。 図5は、分類器の作成手順を示すフローチャートである。 図6は、加速度データの一例を示す図である。 図7は、加速度−キー操作対応付けデータの一例を示す図である。 図8は、同一人物性判定処理を示すフローチャートである。 図9は、図1に示すシステムの変形例を示す図である。 図10は、図9に示すシステムの処理手順の例を示すシーケンス図である。 図11は、本人性判定プログラムを実行するコンピュータを示す図である。
以下、図面を参照しながら、本発明を実施するための形態(実施形態)について説明する。また、本発明は、本実施形態に限定されない。
まず、図1を用いて、本実施形態の本人性判定装置(ユーザ端末)30を含むシステムの概要を説明する。システムは、例えば、図1に示すように、入力装置10と、センサ20と、ユーザ端末30とを備える。
入力装置10は、ユーザ端末30へのキー操作(キー入力)を受け付ける。この入力装置10は、例えば、キーボードである。入力装置10は、例えば、タッチパネル等のようにユーザ端末30と一体となって構成されていてもよい。
センサ20は、当該センサ20の装着者(ユーザ)の手または腕の動きを計測する。このセンサ20は、例えば、ユーザの手または腕に装着される加速度センサや、ユーザの手または腕の筋肉の活動電位(EMG)を取得するEMG装置等である。以下では、センサ20は、例えば、生体認証や、センサ20の装着者の対面での確認等により、本人(正当なユーザ)により装着されていることが確認されているものとする。また、このセンサ20の形状は、リストバンド型であってもよいし、グローブ型であってもよい。さらに、センサ20は、ユーザの片手に装着されてもよいし、両手に装着されてもよい。以下では、センサ20は、ユーザの片手に装着されるリストバンド型の加速度センサであり、ユーザの手または腕のX,Y,Z軸方向の加速度を計測する場合を例に説明する。
ユーザ端末30は、ユーザのキー操作に基づき、様々な処理を実行する。このユーザ端末30は、例えば、ユーザ端末30へのキー入力における入力時刻および入力値をキー操作ログとして記録し、また、センサ20からセンサデータ(加速度データ)を取得する。そして、ユーザ端末30は、入力装置10のキー操作とセンサ20の加速度データとの発生時刻照合による人物の同一性判定を行う。つまり、ユーザ端末30は、加速度データからセンサ装着者によるキー操作が発生したと推定される時刻と、キー操作ログにおいてキー操作が発生した時刻とが同じであれば、キー入力者とセンサ装着者とは同じ人物であると判定する。
ここで、ユーザ端末30は、事前に、キー入力時における加速度データの特徴量と、キー未入力時における加速度データの特徴量とを学習することにより、センサ20の装着者の加速度データの特徴量から、センサ20の装着者によるキー入力の有無を分類する分類器346(後記)を作成しておく。そして、ユーザ端末30は、この分類器346(後記)によりセンサ20の装着者によるキー入力の有無の分類(判定)を行う。これにより、ユーザ端末30は、センサ20の装着者によるキー入力の有無を精度よく判定することができる。この分類器346(後記)の作成の詳細について後記する。
次に、図2を用いて、システムの各構成を詳細に説明する。入力装置10は、データ取得部11と、データ送信部12とを備える。データ取得部11は、ユーザ端末30へのキー操作(キー入力)を受け付ける。データ送信部12は、データ取得部11で受け付けたキー操作の内容をユーザ端末30へ送信する。
センサ20は、データ取得部21と、データ送信部22とを備える。データ取得部21は、加速度センサにより当該センサ20の装着者(ユーザ)の手や腕の動きを示す加速度データを取得する。データ送信部22は、データ取得部21により取得された加速度データをユーザ端末30へ送信する。
なお、破線で示す脈波データ取得部23および生体情報判定部24は、装備される場合と装備されない場合とがあり、装備される場合については後記する。
ユーザ端末30は、前記した分類器346を作成する。そして、ユーザ端末30は、作成した分類器346により分類された各時刻におけるセンサ20の装着者によるキー入力の有無と、キー操作ログに記録される各時刻におけるキー入力の有無との一致率に基づき、ユーザ端末30へのキー入力の入力者が、センサ20の装着者と同一人物か否かを判定する。
このユーザ端末30は、入出力部31と、通信部32と、記憶部33と、制御部34とを備える。入出力部31は、外部装置(例えば、入力装置10や、表示装置(図示省略))との間のデータ入出力のインタフェースを司る。通信部32は、外部装置(例えば、センサ20)との間で有線または無線の通信を行うための通信インタフェースを司る。
記憶部33は、制御部34が処理を実行する際に参照する各種データを記憶する。例えば、記憶部33は、センサ20から送信された各時刻における加速度データ(加速度データの特徴量)と、入力装置10から送信された当該各時刻におけるキー操作とを対応付けたデータ(加速度−キー操作対応付けデータ、図7参照)を記憶する領域を備える。
制御部34は、ユーザ端末30全体の制御を司る。制御部34は、データ受信部341と、加速度データ記録部342と、キー操作ログ記録部343と、特徴量算出部344と、分類器作成部345と、同一人物性判定部347とを備える。なお、分類器346は、分類器作成部345により、分類器346が作成された後に制御部34に装備される。
データ受信部341は、入力装置10から、ユーザ端末30へのキー入力における入力時刻および入力値を受信する。また、データ受信部341は、センサ20から加速度データを受信する。
なお、データ受信部341は、分類器346の作成に用いられる学習データ(キー入力時における加速度データおよびキー未入力時における加速度データ)の受信にも用いられるし、同一人物性判定の対象となるユーザ(センサ20の装着者)の加速度データの受信にも用いられる。
加速度データ記録部342は、データ受信部341で受信した、加速度データを時系列で記憶部33に記録する。キー操作ログ記録部343で受信した、ユーザ端末30へのキー入力における入力時刻および入力値を、キー操作ログとして記憶部33に記録する。
特徴量算出部344は、各時刻における加速度データの特徴量を算出する。例えば、特徴量算出部344は、加速度データの特徴量として、所定時間(例えば、0.1秒間)における加速度データの、平均値、分散値、標準偏差、最大値と最小値との組み合わせ、絶対値の和、および、運動強度の少なくともいずれかを算出する。
分類器作成部345は、キー入力の有無を分類する分類器346を作成する。この分類器作成部345は、例えば、キー入力時の加速度データの特徴量およびキー未入力時の加速度データの特徴量(例えば、記憶部33に記憶される加速度−キー操作対応付けデータ)を教師データとして用いて機械学習を行い、分類器346を作成する。具体的には、データ受信部341により、学習用データとして、キー入力時の加速度データおよびキー未入力時の加速度データが入力されると、特徴量算出部344において、キー入力時における加速度データの特徴量と、キー未入力時における加速度データの特徴量とを算出する。そして、分類器作成部345は、特徴量算出部344により算出された、キー入力時の加速度データの特徴量およびキー未入力時の加速度データの特徴量を教師データとして用いた機械学習を行い、その機械学習の結果を用いて分類器346を作成する。なお、キー入力時およびキー未入力時がどの時刻かは、キー操作ログを参照することで特定可能である。
分類器346は、各時刻におけるセンサ20の装着者の加速度データの特徴量から、各時刻におけるセンサ20の装着者によるキー入力の有無を分類する。具体的には、データ受信部341により、同一人物性判定の対象となるユーザ(センサ20の装着者)の各時刻における加速度データを受信すると、特徴量算出部344により、この各時刻における加速度データの特徴量を算出する。そして、分類器346は、特徴量算出部344により算出された、各時刻におけるセンサ20の装着者の加速度データの特徴量から、同時刻におけるセンサ20の装着者によるキー入力の有無(入力or未入力)を分類する。
なお、センサ20が片手に装着される場合、キー操作ログに示されるキー入力のうち、センサ20が装着される方の手によるキー入力に関する情報(入力時刻、キー入力値)が、分類器346の作成のための学習の対象となる。例えば、センサ20が右手に装着される場合、分類器作成部345は、キー操作ログにおける右手側に配置されるキーが操作された時刻をキー入力時として、キー入力時の加速度データの特徴量およびキー未入力時の加速度データの特徴量を学習して、分類器346を作成する。
同一人物性判定部347は、ユーザ端末30へのキー入力の入力者が、センサ20の装着者と同一人物であるか否かを判定する。具体的には、同一人物性判定部347は、分類器346により分類された各時刻におけるセンサ20の装着者(同一人物性判定の対象となるユーザ)によるキー入力の有無と、キー操作ログに記録される上記の各時刻におけるキー入力の有無との一致率を算出する。
そして、同一人物性判定部347は、分類器346により分類された各時刻におけるセンサ20の装着者によるキー入力の有無と、キー操作ログに記録される各時刻におけるキー入力の有無との一致率が所定の閾値(例えば、70%)以上であれば、ユーザ端末30へのキー入力の入力者は、センサ20の装着者と同一人物であると判定する。一方、両者の一致率が所定の閾値未満であれば、同一人物性判定部347は、ユーザ端末30へのキー入力の入力者は、センサ20の装着者と同一人物ではないと判定する。
なお、上記の一致率の算出には、例えば、式(1)に示すF-measureを用いる。
Figure 2018085010
このF-measureにおける適合率(Precision)は、分類器346による分類結果の正確性を評価する指標であり、例えば、分類器346によりセンサ20の装着者によるキー入力が有と判定された各時刻において、キー操作ログにおいてもキー入力の有である割合を用いる。また、F-measureにおける再現率(Recall)は、分類器346による分類結果の網羅性を評価する指標であり、例えば、キー操作ログにおいてキー入力の有である各時刻において、センサ20の装着者によるキー入力も有と判定された割合を用いる。
適合率(Precision)の算出例を説明する。例えば、所定時間における各時刻の加速度データの特徴量から、分類器346により1(入力)と分類されたものの数をN_aとする。例えば、図3に示すデータにおいて、N_a=4である。また、分類器346により加速度データの特徴量が1と分類された各時刻におけるキー操作ログと照合し、キー操作ログも1(入力有)である数をN_bとする。例えば、図3に示すデータにおいてN_b=3である。ここで、Precision=N_b/N_aなので、図3に示すデータに基づくPrecisionの値は、3/4となる。
次に、再現率(Recall)の算出例を説明する。例えば、所定時間におけるキー操作ログにおいて1(入力有)である数を、N_cとする。例えば、図4に示すデータにおいて、N_c=4である。また、キー操作ログが1(入力有)である各時刻において、分類器346により、加速度データの特徴量が1と分類されたものの数をN_dとする。例えば、図4に示すデータにおいてN_d=3である。ここで、Recall=N_d/N_cなので、図4に示すデータに基づくRecallの値は、3/4となる。
このように、同一人物性判定部347において、分類器346が分類した各時刻におけるセンサ20の装着者によるキー入力の有無と、キー操作ログに記録される上記の各時刻におけるキー入力の有無との一致率の算出に、F-measureを用いることで、例えば、分類精度の低い分類器346を用いた場合でも、分類精度の低さを考慮した一致率の算出を行うことができる。
なお、分類器346の分類精度が比較的高いことが保証されていれば、同一人物性判定部347は、上記の適合率(Precision)のみを用いて、一致率の算出を行ってもよい。
次に、図5を用いて、ユーザ端末30による分類器346の作成手順を説明する。まず、データ受信部341は、学習データとして、キー入力時およびキー未入力時における加速度データと、キー入力における入力時刻および入力値を取得する(S1)。そして、加速度データ記録部342は、取得した加速度データを時系列で記憶部33に記録し、また、キー操作ログ記録部343は、キー入力における入力時刻および入力値をキー操作ログとして記憶部33に記録する。
なお、時系列の加速度データは、例えば、センサ20に対し、X,Y,Z軸の方向を図6の右図のように定めたとき、図6のグラフに示すような値となる。図6のグラフにおいてAcc_Xの値はX軸方向の加速度データの値であり、Acc_Yの値はY軸方向の加速度データの値であり、Acc_Zの値はZ軸方向の加速度データの値である。なお、図6に示すグラフには、キー入力時刻も併記している。
図5のS1の後、分類器作成部345は、各時刻における加速度データとキー操作ログとの対応付けを行う(S2)。また、特徴量算出部344は、各時刻における加速度データの特徴量を算出する(S3)。
例えば、分類器作成部345は、特徴量算出部344から各時刻における加速度データの特徴量を受け取ると、この各時刻における加速度データの特徴量とキー操作ログとの対応付けを行い、図7に示すような加速度−キー操作対応付けデータを作成する。
この加速度−キー操作対応付けデータは、例えば、図7に示すように、加速度データの取得時刻、当該時刻における加速度データのX,Y,Z軸方向の特徴量(Acc_X、Acc_Y、Acc_Z)、当該時刻におけるキー入力BOOLの値(BOOL値)を対応付けたデータである。なお、BOOL値は、キー操作ログにおいて「時刻」に示される時刻の前後0.05秒(合計で0.1秒間)で、センサ20が装着される方の手でキー入力があれば値を「1」とし、センサ20が装着される方の手でキー入力が無ければ値を「0」としている。つまり、センサ20が装着される方の手でキー入力が無かった場合、および、いずれの手によってもキー入力がなかった場合、BOOL値を「0」としている。
なお、センサ20が片手に装着される場合、キー入力が、センサ20の装着される方の手で行われたものか、センサ20の装着されていない方の手で行われたものかは、例えば、入力されたキー値および入力に用いられたキーの配列等を用いて判断される。
図5のS3の後、分類器作成部345は、上記の加速度−キー操作対応付けデータを用いた機械学習を行い(S4:学習)、その学習結果を用いて、分類器346を作成する(S5)。
次に、図8を用いて、上記の手順により作成された分類器346を用いた、同一人物性判定処理を説明する。まず、ユーザ端末30のデータ受信部341は、同一人物性判定の対象となるユーザの加速度データと、キー入力における入力時刻および入力値を取得する(S11)。そして、加速度データ記録部342は、取得した加速度データを時系列で記憶部33に記録し、また、キー操作ログ記録部343は、キー入力における入力時刻および入力値をキー操作ログとして記憶部33に記録する。また、特徴量算出部344は、各時刻における加速度データの特徴量を算出する(S12)。
S12の後、分類器346は、各時刻におけるセンサ20の装着者の加速度データの特徴量から、各時刻におけるセンサ20の装着者によるキー入力の有無を分類する(S13:分類(入力or未入力))。そして、同一人物性判定部347は、分類器346が分類した各時刻におけるセンサ20の装着者によるキー入力の有無と、キー操作ログに記録される同時刻におけるキー入力の有無との一致率を算出する(S14:分類結果とキー操作ログとの一致率を算出)。
S14の後、同一人物性判定部347は、S14で算出した一致率が所定の閾値以上である場合(S15でYes)、キー入力者は、センサ20の装着者であると判定する(S16)。一方、同一人物性判定部347は、S14で算出した一致率が所定の閾値未満である場合(S15でNo)、キー入力者は、センサ20の装着者ではないと判定する(S17)。
このようにすることで、ユーザ端末30は、キー入力者がセンサ20の装着者(センサ装着者)と同一人物か否かを精度よく判定することができる。その結果、ユーザ端末30は、キー入力者が、本人か否かを精度よく判定することができる。
なお、システムは、例えば、図9に示すように、センサ20の装着者が確かに正当なユーザであることを保証するため、センサ20の装着者に対し生体認証等を行う認証装置40を備えていてもよい。
この認証装置40は、例えば、静脈認証機能と脈波センサとを備える。この認証装置40は静脈認証により、被認証者(つまり、センサ装着者)が正当なユーザであることを確認する。
また、センサ20は、脈波データ取得部23と、生体情報判定部24とを備える(図2参照)。脈波データ取得部23は、脈波センサにより計測されたセンサ装着者の脈波を取得する。生体情報判定部24は、センサ20で計測した脈波と、認証装置40で計測された脈波との発生時刻照合による人物の同一性判定を行う。例えば、センサ20は、脈波データ取得部23によりセンサ装着者の脈波(脈波1)を取得し、また、認証装置40も、被認証者の脈波(脈波2)を取得する。そして、センサ20の生体情報判定部24は、脈波1と脈波2の発生時刻照合による人物の同一性判定を行う。つまり、センサ20の生体情報判定部24は、脈波1と脈波2の発生時刻が同じであれば、センサ装着者は認証装置40の被認証者と同一人物と判定する。
このように、システムは、認証装置40は被認証者が正当なユーザであることを確認し、また、認証装置40の被認証者がセンサ装着者と同一人物であることを上記の脈波を用いた判定するので、センサ装着者が正当なユーザであることを確認することができる。
次に、図10を用いて、図9に示したシステムの処理手順例を説明する。なお、システムは、事前に、正当なユーザによるキー操作ログと、キー入力時およびキー未入力時における加速度データとに基づく機械学習により分類器346を作成しておくものとする。
まず、認証装置40はユーザの生体情報(例えば、静脈パターン)を用いて、当該ユーザの認証を行う(S21)。その後、認証装置40は、所定期間、認証装置40のユーザの脈波データを取得し(S22:脈波取得)、取得した脈波データの特徴量(脈波特徴量)を抽出する(S23)。そして、認証装置40は、S21の認証結果と、S23で抽出した脈波特徴量とをセンサ20へ送信する(S24)。
また、センサ20は、ユーザがセンサ20を装着したことを検知すると、所定期間、ユーザの脈波データを取得し(S25:脈波取得)、取得した脈波データの特徴量(脈波特徴量)を抽出する(S26)。
S26の後、センサ20は、S24で認証装置40から送信された脈波特徴量と、S26で抽出した脈波特徴量とを照合する(S27:脈波照合)。そして、センサ20は、S24で認証装置40から送信されたユーザの認証結果およびS27の脈波の照合結果をユーザ端末30へ送信する(S28)。
ユーザ端末30は、S28で送信された認証結果および脈波の照合結果を表示する(S29)。ここで、S28で送信された認証結果が認証成功を示し、かつ、脈波の照合結果が、認証装置40およびセンサ20のユーザの脈波特徴量が一致することを示す場合、ユーザ端末30は、ユーザに対するキー操作の開始指示を表示する(S30)。これによりユーザは、ユーザ端末30へのキー操作(キー入力)を開始する。
そして、センサ20は、当該ユーザのキー入力時における手等の動き(S31)を加速度データとして取得する。また、ユーザ端末30は、入力装置10から、ユーザのキー操作によるキー入力の情報(キー入力における入力時刻および入力値)を取得する(S32)。さらに、センサ20は、ユーザの手首等の動きを示す加速度データをユーザ端末30へ送信する(S33)。そして、ユーザ端末30は、分類器346を用いて、S33で送信された各時刻における加速度データから、当該各時刻におけるキー入力の有無(入力or未入力)を分類する(S34:分類(入力or未入力))。
その後、ユーザ端末30は、分類器346により分類された各時刻におけるキー入力の有無と、キー操作ログに記録される同時刻におけるキー入力の有無との一致率を用いて、ユーザ端末30のユーザ(入力装置10による入力者)が、センサ20のユーザ(センサ20の装着者)と同一人物か否かを判定する(S35:同一人物性判定)。ここで、ユーザ端末30のユーザ(入力装置10による入力者)が、センサ20のユーザ(センサ20の装着者)と同一人物であれば、ユーザ端末30は、ユーザ端末30へのキー入力が正当なユーザによる入力であると判定する。一方、ユーザ端末30のユーザ(入力装置10による入力者)が、センサ20のユーザ(センサ20の装着者)と同一人物でなければ、ユーザ端末30は、ユーザ端末30へのキー入力が正当なユーザによる入力ではないと判定する。そして、ユーザ端末30は、上記の判定結果を表示装置(図示省略)等に出力する。
以上説明したシステムによれば、ユーザ端末30へのキー入力が正当なユーザによる入力であるか否かを判定することができる。
なお、上記のシステムにおけるセンサ20および認証装置40は、脈波(脈波データ)の照合により、認証装置40により認証されたユーザがセンサ20のユーザと同一人物であるか否かを判定することとしたが、脈波以外の生体情報を用いて同一人物であるか否かを判定してもよい。
また、正当なユーザがセンサ20を外し、他の人がセンサ20を装着して、キー操作が行われてしまうことを防止するため、センサ20に近接センサや脱着センサを装備し、センサ20の脱着を検知するようにしてもよい。また、センサ20がリストバンド型のセンサであれば、バンド部分にバンドの切断等を検知するセンサを装備し、センサ20の脱着を検知するようにしてもよい。
また、図10のS35において、ユーザ端末30が、ユーザ端末30のキー入力が正当なユーザによる入力であると判定した場合、その後の当該ユーザによるキー入力を受け付けるが、S35において、ユーザ端末30が、ユーザ端末30のキー入力が正当なユーザによる入力ではないと判定した場合、その後の当該ユーザのキー入力を受け付けないようにしてもよい。
さらに、図10のS30において、認証結果が認証失敗を示す場合、または、脈波の照合結果が、認証装置40およびセンサ20のユーザの脈波特徴量が一致しないことを示す場合、ユーザ端末30は、センサ20から、加速度データを受け付けないようにしたり、入力装置10から、ユーザのキー操作によるキー入力の情報を受け付けないようにしたりしてもよい。
(プログラム)
また、上記の実施形態で述べたユーザ端末30の機能を実現するプログラムを所望の情報処理装置(コンピュータ)にインストールすることによって実装できる。例えば、パッケージソフトウェアやオンラインソフトウェアとして提供される上記のプログラムを情報処理装置に実行させることにより、情報処理装置をユーザ端末30として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistants)等がその範疇に含まれる。また、ユーザ端末30を、クラウドサーバに実装してもよい。
以下に、上記のプログラム(本人性判定プログラム)を実行するコンピュータの一例を説明する。図11は、本人性判定プログラムを実行するコンピュータを示す図である。図11に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU(Central Processing Unit)1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011およびRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。ディスクドライブ1100には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1110およびキーボード1120が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1130が接続される。
ここで、図11に示すように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。前記した実施形態で説明した各種データや情報は、例えばハードディスクドライブ1090やメモリ1010に記憶される。
そして、CPU1020が、ハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
なお、本人性判定プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、本人性判定プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
10 入力装置
11,21 データ取得部
12,22 データ送信部
20 センサ
23 脈波データ取得部
24 生体情報判定部
30 ユーザ端末(本人性判定装置)
31 入出力部
32 通信部
33 記憶部
34 制御部
40 認証装置
341 データ受信部
342 加速度データ記録部
343 キー操作ログ記録部
344 特徴量算出部
345 分類器作成部
346 分類器
347 同一人物性判定部

Claims (7)

  1. センサの装着者の手または腕の動きを計測するセンサから送信された、前記センサの装着者の手または腕の動きを示すセンサデータを受け付けるデータ受信部と、
    前記センサデータを時系列で記録するセンサデータ記録部と、
    ユーザ端末へのキー入力における入力時刻および入力値をキー操作ログとして記録するキー操作ログ記録部と、
    各時刻における前記センサデータの特徴量を算出する特徴量算出部と、
    前記センサの装着者のキー入力時における前記センサデータの特徴量およびキー未入力時における前記センサデータの特徴量を教師データとして学習することにより、前記各時刻におけるセンサデータの特徴量から、前記各時刻における前記センサの装着者によるキー入力の有無を分類する分類器と、
    前記分類器が分類した各時刻における前記センサの装着者によるキー入力の有無と、前記キー操作ログに記録される前記各時刻におけるキー入力の有無との一致率を算出し、前記一致率が所定の閾値以上である場合、前記ユーザ端末へのキー入力の入力者は、前記センサの装着者であると判定し、前記一致率が所定の閾値未満である場合、前記ユーザ端末へのキー入力の入力者は、前記センサの装着者ではないと判定する判定部と
    を備えることを特徴とする本人性判定装置。
  2. 前記センサの装着者のキー入力時における前記センサデータの特徴量およびキー未入力時における前記センサデータの特徴量を教師データとして学習することにより、前記分類器を作成する分類器作成部をさらに備えることを特徴とする請求項1に記載の本人性判定装置。
  3. 前記センサデータは、
    直交するX,Y,Z軸方向の加速度データの組み合わせであることを特徴とする請求項1に記載の本人性判定装置。
  4. 前記特徴量算出部は、
    所定時間における前記センサデータの特徴量を、所定時間における前記センサデータの、平均値、分散値、標準偏差、最大値と最小値との組み合わせ、絶対値の和、および、運動強度の少なくともいずれかにより算出することを特徴とする請求項1に記載の本人性判定装置。
  5. 前記判定部は、
    前記分類器により前記センサの装着者によるキー入力が有と判定された各時刻において、前記キー操作ログにおいてもキー入力の有である割合をF-measureにおける適合率、前記キー操作ログにおいてキー入力の有である各時刻において、前記センサの装着者によるキー入力も有と判定された割合をF-measureにおける再現率として用いて算出したF-measureの値を、前記一致率として用いることを特徴とする請求項1に記載の本人性判定装置。
  6. 前記データ受信部は、さらに、
    生体認証装置による前記センサの装着者の生体認証の結果を受信し、
    前記ユーザ端末は、
    前記生体認証の結果が、前記装着者が正当なユーザであることを示すものである場合、前記ユーザ端末のユーザに対するキー入力の開始指示を表示することを特徴とする請求項1に記載の本人性判定装置。
  7. 本人性判定装置が、
    センサの装着者の手または腕の動きを計測するセンサから送信された、前記センサの装着者の手または腕の動きを示すセンサデータを受け付けるデータ受信ステップと、
    前記センサデータを時系列で記録するセンサデータ記録ステップと、
    ユーザ端末へのキー入力における入力時刻および入力値をキー操作ログとして記録するキー操作ログ記録ステップと、
    各時刻における前記センサデータの特徴量を算出する特徴量算出ステップと、
    前記センサの装着者のキー入力時における前記センサデータの特徴量およびキー未入力時における前記センサデータの特徴量を教師データとして学習することにより、前記各時刻における前記センサデータの特徴量から、前記各時刻における前記センサの装着者によるキー入力の有無を、分類器により分類する分類ステップと、
    前記分類ステップにおいて分類された各時刻における前記センサの装着者によるキー入力の有無と、前記キー操作ログに記録される前記各時刻におけるキー入力の有無との一致率を算出し、前記一致率が所定の閾値以上である場合、前記ユーザ端末へのキー入力の入力者は、前記センサの装着者であると判定し、前記一致率が所定の閾値未満である場合、前記ユーザ端末へのキー入力の入力者は、前記センサの装着者ではないと判定する判定ステップと
    を含んだことを特徴とする本人性判定方法。
JP2016228523A 2016-11-25 2016-11-25 本人性判定装置、および、本人性判定方法 Pending JP2018085010A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016228523A JP2018085010A (ja) 2016-11-25 2016-11-25 本人性判定装置、および、本人性判定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016228523A JP2018085010A (ja) 2016-11-25 2016-11-25 本人性判定装置、および、本人性判定方法

Publications (1)

Publication Number Publication Date
JP2018085010A true JP2018085010A (ja) 2018-05-31

Family

ID=62238460

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016228523A Pending JP2018085010A (ja) 2016-11-25 2016-11-25 本人性判定装置、および、本人性判定方法

Country Status (1)

Country Link
JP (1) JP2018085010A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020009002A (ja) * 2018-07-04 2020-01-16 株式会社日本総合研究所 ユーザ端末装置
WO2020096553A1 (en) * 2018-11-07 2020-05-14 Firat Universitesi Rektorlugu A method of creating a personal bioelectric id (password) with hand movements of person and identification of behavioral biometric based person with emg signals

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020009002A (ja) * 2018-07-04 2020-01-16 株式会社日本総合研究所 ユーザ端末装置
WO2020096553A1 (en) * 2018-11-07 2020-05-14 Firat Universitesi Rektorlugu A method of creating a personal bioelectric id (password) with hand movements of person and identification of behavioral biometric based person with emg signals

Similar Documents

Publication Publication Date Title
Buriro et al. Hold and sign: A novel behavioral biometrics for smartphone user authentication
AU2017316312B2 (en) Remote usage of locally stored biometric authentication data
Li et al. Unobservable re-authentication for smartphones.
Draffin et al. Keysens: Passive user authentication through micro-behavior modeling of soft keyboard interaction
Yang et al. Motionauth: Motion-based authentication for wrist worn smart devices
Chen et al. Taprint: Secure text input for commodity smart wristbands
Wu et al. Liveness is not enough: Enhancing fingerprint authentication with behavioral biometrics to defeat puppet attacks
Ellavarason et al. Touch-dynamics based behavioural biometrics on mobile devices–a review from a usability and performance perspective
Incel et al. DAKOTA: Sensor and touch screen-based continuous authentication on a mobile banking application
Buriro et al. Itsme: Multi-modal and unobtrusive behavioural user authentication for smartphones
US20160350761A1 (en) Method and Apparatus for Managing Reference Templates for User Authentication Using Behaviometrics
WO2007075982A1 (en) Method and apparatus for multi-model hybrid comparison system
Corpus et al. Mobile user identification through authentication using keystroke dynamics and accelerometer biometrics
CN105659243A (zh) 被告知的隐式登记和标识
KR20180082948A (ko) 심전도 신호를 사용한 사용자의 신분 인증 방법 및 신분 인증 장치.
Lee et al. A parameterized model to select discriminating features on keystroke dynamics authentication on smartphones
Wu et al. CaIAuth: Context-aware implicit authentication when the screen is awake
Wu et al. Toward robust detection of puppet attacks via characterizing fingertip-touch behaviors
Wu et al. Power saving and secure text input for commodity smart watches
Ouadjer et al. Feature importance evaluation of smartphone touch gestures for biometric authentication
JP2018085010A (ja) 本人性判定装置、および、本人性判定方法
Chang et al. Making a good thing better: enhancing password/PIN-based user authentication with smartwatch
Sağbaş et al. Machine learning-based novel continuous authentication system using soft keyboard typing behavior and motion sensor data
Saini et al. Authenticating mobile phone users based on their typing position using keystroke dynamics
Chen et al. Modeling interactive sensor-behavior with smartphones for implicit and active user authentication