セキュリティ

AIがマウスの動きを分析することで「なりすまし犯罪」を防止することが可能

By CafeCredit.com

他人の電話番号やクレジットカード番号を盗み見たり、SNSなどのログイン情報を不正に取得することで他人のフリをして悪事をはたらく「なりすまし犯罪」が世界的に問題となっていますが、AIを使って相手のマウス操作を分析することで「なりすまし犯」であることを検知できることが研究によって明らかになっています。

Identity theft can be thwarted by artificial intelligence analysis of a user's mouse movements — Quartz
https://qz.com/1003221/identity-theft-can-be-thwarted-by-artificial-intelligence-analysis-of-a-users-mouse-movements/

この研究を行ったのはイタリアのパドヴァ大学の研究チームで、40人の被験者に対して個人的な質問をマウスを使って回答させ、その反応の違いによってなりすまし犯をあぶり出す手法を見いだしました。実験では、半数の被験者には質問に対してきちんと正しい内容を答えるように支持した一方、残る半分のグループには自分とは違う「ウソの人格」についての情報を暗記させたうえで、質問に回答させていたとのこと。

与えられた質問は「あなたはイタリアのパドヴァに住んでいますか?」「あなたはイタリア人ですか?」などといったもので、なりすまし犯が比較的容易に暗記できるタイプのものが選ばれていたとのこと。回答中、コンピューターは被験者のマウスの動きを追って、正答を選ぶプロセスをトラッキングしていました。

しかし、研究チームは2周目の質問の中に隠し球を紛れ込ませ、「なりすまし犯」グループがどのような反応を見せるか調査。質問の内容は事前に知らされていなかった「あなたの星座は何ですか?」というもので、自分自身のことならまだしも、他人のフリをしている場合には簡単に思い付けないような内容となっていたとのこと。

その結果、両者の違いは回答に要する時間がまったく違うという形で明確に現れたとのこと。以下のグラフの黒いラインが理論的なベストの回答パターンである場合、なりすまし犯グループ(赤)はきちんと答えるグループ(緑)と比べて大きく乖離していました。


実際の行動パターンとしては、マウスをクリックして表示されるプルダウンメニューの中から正答を選ぶ際、きちんと答えるグループは正答に一直線に達していたのにたいし、なりすまし犯グループは一度全ての選択肢を見てから答えるといった行動パターンが見られたとのこと。不意を突かれた質問を与えることで、自分が知らない情報について尋ねられたなりすまし犯は特有の行動パターンを示すことが明らかになったというわけです。

研究チームはこの結果をAIに学習させ、実際になりすまし犯かどうかを判断させる実験を行ったところ、95%の確率で正しくなりすまし犯を見抜くことに成功したとのこと。この手法は、あくまでオンラインにおけるなりすまし防止に活用できるものではある、とも記されていますが、AIを活用した犯罪防止の新たな手法として検討される価値はあると言えそう。

研究チームによる論文は以下のリンクから閲覧することが可能です。

The detection of faked identity using unexpected questions and mouse dynamics

・関連記事
日本語版のGoogle Playに偽装してクレジットカード情報を盗み出すフィッシング(詐欺)サイトが登場 - GIGAZINE

誰でもドナルド・トランプ大統領になりすましてつぶやけるバグがTwitterには存在していたと判明 - GIGAZINE

Facebookのパスワード再設定に脆弱性、他人のアカウントにフルアクセス可能だったことが判明 - GIGAZINE

バレやすい暗証番号やパスワードの代わりに指紋・音声・自撮りなどで認証を行う動きが加速中 - GIGAZINE

マウスの動きでイライラ度を判別できる技術が登場 - GIGAZINE

空港のセキュリティを守る不審者発見のための「行動検出プログラム」にTSA職員からも効果なしの評価 - GIGAZINE

世界最初のマウスから最新のマウスまで、知っておいて損はないマウスの歴史 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logx_tm