キーボ
| 分野 | ヒューマンインタフェース / 情報セキュリティ |
|---|---|
| 定義 | 触感(圧・滑り・摩擦音)を符号化して入力・照合する規格 |
| 別名 | 触記(しょっき)-Kyibo |
| 策定主体 | 京和工学振興会(通称:京和会) |
| 主要導入先 | 官民の端末保守会社、金融現場の窓口端末 |
| 成立時期 | 1990年代末〜2000年代初頭にかけて草案が流通 |
| 特徴 | 触感ログから「本人らしさ」を推定する考え方が中心 |
| 普及地域 | 関西圏中心(のち全国の保守系ネットワークへ波及) |
キーボ(きーぼ)は、指先の触感を言語化し、文字入力や暗号化に応用するための発の「触記」規格である。主にの企業ネットワークで普及したとされるが、経緯には諸説がある[1]。
概要[編集]
は、キー入力時の微細な触覚情報を「記号化」して扱う枠組みであり、単なるキーボードではなく「入力そのものの署名」に近い概念として説明されることが多い。とくに・・を同時に観測し、文章やパスワードの照合に利用する技術体系であるとされる[2]。
最初期の草案では、触感ログが「人によって偏りが出る」ことを統計的に示すことが重視された。京和会の検討報告では、同一人物が同一端末で入力しても触感系列は完全一致しないため、完全一致ではなく「距離」で評価する方針が採られたとされる[3]。なお、距離関数の呼称がやけに具体的で、「Q値差5.3以内は同一セッション扱い」といった運用文が付されていたという証言がある[4]。
歴史[編集]
誕生の背景:大阪の「指の方言」問題[編集]
1990年代後半、周辺の端末保守会社において、窓口端末の不正ログインが頻発したという。原因はパスワード漏えいだけではなく、入力者が端末を握る角度や指先の乾湿によって「押下の癖」が変わるため、既存の静的照合が破綻しやすかったことだと説明された[5]。
そこで、京和会(当時は大阪市内の小規模研究会として発足)では「指の方言」を測るべきだという議論が持ち上がった。会の議事録には、指先の状態を「潤度0〜100のうち、入力直前に平均47.2を割ると押下音の周波数重心が0.6kHzほど下がる」といった、妙に丁寧な数値が残っている[6]。この“丁寧さ”が後に、キーボを「工学の皮をかぶった芸術」と呼ばせる要因になったともされる。
この時期の案では、入力端末を改造しなくても運用で対応できるよう、外付けセンサではなく入力部の微小加速度を使う方針が選ばれた。開発チームはの計測系研究室と連携したとされるが、共同研究契約書の所在が一部欠落しており、「提出前に破棄された」とする編集者の注記が残っている[7]。
制度化:京和会による「Q値差」標準[編集]
2001年頃、京和会は社内文書としての運用基準を整備した。報告書では、入力触感系列を多次元へ写像し、セッション間の距離を正規化したうえで比較する、と記されている[8]。さらに“人が違えば距離は跳ねる”という説明のため、距離分布の図がやけに細かく、箱ひげ図の外れ値が「上側に2.1%」「下側に1.4%」と明記されていた[9]。
この基準が注目された理由は、当時のセキュリティ現場が「とにかく多要素認証」を欲していたにもかかわらず、現場導入の手順が重すぎたためである。キーボは、既存の端末を大幅に変えずに運用へ組み込める“手触りのある多要素”として語られた。金融機関の一部では、窓口端末の保守点検表に「触記照合のしきい値:Q値差5.3(試験運用版)」が追記されたとされる[10]。
ただし、Q値差のしきい値は季節で揺れる。夏場に湿度が上がると押下音の減衰が小さくなり、距離が縮むため、基準を“凍結”すると誤判定が増えるとして、後年「季節係数:夏=0.94、冬=1.06」といった暫定調整案が提案された。この係数の値は後に根拠が怪しいとして批判され、結果としてキーボは「標準の皮を被った地域規格」と揶揄されるに至った[11]。
社会への波及:保守会社が握った「触感の流通」[編集]
キーボは学術論文よりも、保守会社の研修資料で伸びた。とくにから派生したネットワークが、全国の端末交換・保守の現場へ人材を供給し、「触記ができる人材」が価値になったのである[12]。結果として、端末メーカーより保守会社の方が仕様変更の主体になりやすく、現場では「メーカーは知らないが保守会社だけ知っている」状態が生じた。
また、キーボの導入により不正アクセスの検知が改善したとされる一方で、現場では“入力者を特定する”のではなく“入力者らしさを推定する”運用へ変わった。研修スライドには、誤判定時の対応フローとして「声かけ→再入力→触感プロファイル更新」の順番が書かれていたが、ある資料では声かけの間隔が「12.4秒」と秒単位で規定されており、関係者の間で笑い話になったとされる[13]。
この流れの中で、キーボは単なる技術ではなく、現場の“安全文化”として定着した。やがてや地方自治体の技術研修にも「触記の考え方」が取り込まれたが、導入の可否は自治体ごとの温度差が大きかったと記されている[14]。
仕組み[編集]
キーボの要点は、入力の瞬間に発生する物理量を「符号化」して、文字列そのものにではなく入力の痕跡に重みを付ける点にある。具体的には、押下時の圧力波形、指の滑りに伴う微小な揺れ、そして押下音の周波数成分が、事前に定められた辞書(触感辞書)に対応付けられると説明される[15]。
辞書は単純なラベルではなく、複数の特徴量をまとめた“触感記号”として構成される。たとえば初期の触感記号例として「KBO-A3:湿度が上がると滑り抵抗が下がり、押下音の減衰が緩む」という文章が添付されていたとされる[16]。また、記号化後は、セッションごとに“距離列”が作られ、その距離列の統計(平均・分散・外れ値比率)が照合に用いられる。
照合結果はしきい値(Q値差)とセットで運用される。キーボの初期導入現場では、結果が一定範囲内であれば“本人の可能性が高い”、範囲外であれば“再学習してもよい”といった段階運用が採られたとされる[17]。ただし、再学習は入力者の体調や手袋着用などで変化しうるため、再学習回数の上限が「最大3回」と決められた地域があったという証言もある[18]。
批判と論争[編集]
キーボには、プライバシーと公平性の観点から批判が向けられてきた。触感ログが入力者の身体条件に影響される以上、実質的には生体特徴に近いものではないかという指摘がある。特に「雨天時に距離が縮みやすい」運用があった地域では、天候による誤判定を“本人の癖”として扱ってしまう可能性が議論された[19]。
一方で擁護側は、キーボは生体認証そのものではなく「入力体験の一貫性」を測るだけだと主張した。京和会は、距離列の照合が個人同定を目的とせず、本人が“同じように入力した状態”を維持するための補助であるとしている[20]。しかし、この説明を“都合のよい言い換え”だと見る声もあり、監査の現場では資料の用語が頻繁に差し替えられたとされる。
また、キーボの標準が事実上、保守会社のノウハウに依存していたことも論争の火種になった。ある監査報告書では、触感辞書の更新履歴が「非公開扱いのまま運用されていた」と記されている[21]。さらに、Q値差のしきい値表に関して、ある委員会資料では“冬の係数1.06は試験の都合で入れた”とする一文が見つかったと報告されたが、その文書は後に差し替えられたとされる[22]。
脚注[編集]
関連項目[編集]
脚注
- ^ 京和会規格委員会『触感入力規格「キーボ」草案集(第1版)』京和工学振興会, 2002年.
- ^ 山崎朋成『触感ログによる距離列照合の試み』情報処理学会, 2003年.
- ^ 清水玲奈『窓口端末運用におけるQ値差の実装記録』『組込みセキュリティ技術』第5巻第2号, pp. 41-58, 2004年.
- ^ Dr. Margaret A. Thornton『Tactile Signature Analysis in Compact Devices』Journal of Interface Security, Vol. 12, No. 3, pp. 201-219, 2005.
- ^ 田中慎一『押下音の周波数重心と湿度依存性(誤差評価込み)』『計測技術紀要』第19巻第1号, pp. 9-27, 2001年.
- ^ 佐藤一馬『現場で回る“標準”の作り方:保守ネットワークの影響』『産業技術史研究』第8巻第4号, pp. 77-96, 2006年.
- ^ Kimura, H. and Alvarez, P.『Distance-Based Session Verification Using Multi-Feature Touch Encoding』IEEE Transactions on Human Factors Engineering, Vol. 4, No. 2, pp. 88-103, 2007.
- ^ 内閣府技術監査室『窓口端末監査資料:触記系運用の評価』内閣府技術監査室, 2008年.
- ^ 『大阪都市圏端末保守年報 2009』大阪端末保守協同組合, 2009年.
- ^ 松原孝之『冬係数1.06の合理性について(要約のみ)』『近似計算と運用』第2巻第1号, pp. 1-3, 2010年.
外部リンク
- 触記アーカイブ
- 京和会・規格資料室
- 距離列照合の実装レシピ
- 大阪端末保守ネットワーク
- 押下音スペクトル倉庫