キーボードのタイプ音が脆弱性！？

キーボードを叩く際に出る音を録音し、各キーから出る音の違いを分析することで、入力された文字を再現することが可能だという研究結果についてのニュースです。

・キーボードのタイプ音から情報漏洩のおそれ--米研究者らが報告(CNET Japan)

米国カリフォルニア大学バークレー校(UCB)の研究者によると、ユーザーがキーボードで文字を入力しているところを録音したサンプルをいくつか用意し、分析した結果「入力された文字の最大96％を再現することができた」ということです。

これが本当なら、キーボードのタイプ音は、情報漏えいの恐れのある脆弱性ということになります。日本語の入力はどうなんでしょう。かな入力とローマ字入力の違いもあるし、どこで漢字変換をするか、あるいは、作成しながら保存(Ctrl+Sキー)を行うといった、ショートカットの使い方は個人によって細かいタイミングが違うので、英文の入力に比べると複雑な気もします。

ただ、どのキーをどの順番で叩いたか、ということがタイプ音から再現できる、という点が問題でしょうね。研究者によれば、今回の実験はあくまで「パスワードのもろさ」を浮き彫りにするための目的であると述べているとか。

もちろん、この技術を悪意のユーザーが利用すれば、どんな書類を作成していても内容を割り出し、それを流出させることが可能になるでしょう。記事によると、一般ユーザーの平均的なタイピング速度(毎分300文字程度)であれば、ユーザーがキーを叩いている間に、個々の音を分離するための十分な時間がとれるそうです。また、周囲で音楽が流れていたり、携帯電話の呼び出し音が鳴っていても、問題なく、いわゆる「静音型」キーボードの音を録音した実験でも機能したとのこと。

今回のUCBによる実験結果は、11月にバージニア州で開催されるAssociation for Computing Machinery Conferenceで発表されるそうです。今後のニュースに注目したいです。