「スマートフォンを3秒持っているだけで個人認証」。心臓の動きによる「手の震え」を利用【研究紹介】

フランスのUniversity of Toulouseによる研究チームが開発した「I Want to Know Your Hand: Authentication on Commodity Mobile Phones Based on Your Hand’s Vibrations」は、一般的なスマートフォンに搭載されている標準的なセンサーで感知した手の振動に基づいて、スマートフォンを持つだけでユーザーを認証できるシステムだ。3秒間の測定で96％以上の認証精度を達成した。

• keyboard_arrow_down 研究背景
• keyboard_arrow_down 研究過程
• keyboard_arrow_down 実証実験

他人にスマートフォンを使われないために、一般的にパスワードや生体認証（顔認証、指紋認証、音声認証など）でロックしている。だが、ディスプレイ上の汚れからパスワードを特定するスマッジ攻撃や、攻撃者に背後からパスワードを見られるショルダーハッキングなどで簡単に解除されてしまう。

また生体認証でも、ユーザーの顔写真によるマスクで顔認証を解除したり、ユーザーの指紋でつくったラテックスフィンガーで指紋認証を解除したりと抜け穴も多い。そもそも生体認証は解除率が悪く、ユーザーの体験を損なうという意見も多い。

そのため一風変わった認証方法が提案されている。例えば、スマートフォンを胸に当て心電図を測定して心臓の鼓動で解除する方法、嗅覚センサーを用いて人によって異なる息に含まれる分子の種類や量を識別する呼気の認証、上下互いの歯を噛んだり滑らせたりしたときの音を装着するイヤフォンで拾い認証する方法など、独特なアイディアなのが分かっていただけるだろう。

本研究では、スマートフォンを持つだけでユーザーを認識する、心拍数に基づく新しいバイオメトリクス認証システム「HoldPass」を提案する。目立つ動作をする必要もなく、別に特殊な機器を必要とせず、ただスマートフォンを持っているだけで認証するユーザビリティの高い方法だ。

HoldPassでは、一般的なスマートフォンに搭載されている加速度センサーとジャイロセンサーで測定した手の振動を、心臓の動きに合わせて取得・処理できるよう設計されたアーキテクチャで構成される。

基本的には、心周期に応じた人体の動きに基づいて心臓の活動を研究する、非侵入型技術であるバリストカルジオグラフィー（BCG：Ballistocardiography）をベースにしている。しかしBCG信号の従来の取得方法では、信号の振幅が小さく不可避なモーションアーチファクトのレベルが大きくアライメント特性が低いため、今回の手法に適していない。

そこでHoldPassでは、非同期信号スライシングとユーザーを特徴付けるためのデータ駆動型アルゴリズムに基づく、新しいアライメントフリー認証スキームを導入することで、Hand-BCG信号（心臓の活動による手の振動）の特性によって生じる課題を解決する。

また研究チームは、Hand-BCG信号データを参加者217人から1200以上の測定データを取得し、大規模なHand-BCG信号データベースを構築した。

この大規模なデータベースと実世界の使用状況を目的とした他のターゲット実験で、HoldPassのプロトタイプの有効性を評価した。その結果、HoldPassはユーザーがスマートフォンを持つだけで、わずか3秒間のデータで96.2%の認証精度を達成し、最新の心拍数ベースの認証システムと同等かそれ以上の認証精度を実現することが分かった。

Source and Image Credits: Kevin Jiokeng, Gentian Jakllari, and André-Luc Beylot. 2022. I Want to Know Your Hand: Authentication on Commodity Mobile Phones Based on Your Hand’s Vibrations. Proc. ACM Interact. Mob. Wearable Ubiquitous Technol. 6, 2, Article 58 (July 2022), 27 pages. https://doi.org/10.1145/3534575