dragonetの日記: アイデンティファイ 2
日記 by
dragonet
パスワードや公開鍵暗号、ハードを使う方法以外で
アイデンティファイする方法はないものか、
と卒業研究のネタに考えている。
当然、単体で決定的な部分に使うのではなくて、
通常のログイン成功後から監視して、
様々な要素から複合的に問題や不正アクセスの早期発見が出来ないかと。
考えられる方法として以下の様なものがあげられる。
・キーボードの癖を筆跡のように使う
・ログイン元のIPアドレス
・コマンドオプションの癖(『カッコウは~』であった奴)
・学科の特性から大きく外れた操作(芸術学科がコンパイル?とか)
・時間割から外れた行動。
学校という特殊空間内にあることを活かしてなんかないかなー。
ネタ募集(w
Identify (スコア:1)
これ、面白そうですね。私の場合、何か考える時に無駄に ls[enter] ls[enter] ls[enter] …… と連打し続けてしまうので、すぐ分かりそうです。
他に、周りの人を見ていると、数字を打つ際に絶対にテンキーを使う人と使わない人にはっきり分類されている気がします。後は、漢字変換の際にどのくらいの文節をまとめて変換するか、でしょうか。これも結構個人差が出ると思います。
学校という特殊空間を活かしたとなると……うーん。端末室とかで、どの端末を好んで使うかってのはあるのでは無いでしょうか。トイレの便器と一緒で(w。俺はいつも端っことか、いつも右から2番目とか。
Re:Identify (スコア:1)
このアイディア自体は調べてみると既出だったのですが、
まだまだ色々と考える余地がありそうです。
ただキーロギング自体がセキュリティ上好ましくないのが、
難しい所だったりします。
>他に、周りの人を見ていると、(略)
なるほどなるほど。参考になります。
他に私が思いついたのは
^hとか^mが多くBSやRETURNが極端に少ない。
キーの使用頻度がvi的かemacs的か。
みたいな感じでしょうか。
>何か考える時に無駄に ls[enter] ls[enter] ls[enter] ……
「ログイン後1分以内に2chに繋ぐ、頻度2」
とかを意味するステートメントの連鎖からなる、
断片的なマルコフ連鎖が記されたプロファイルを
自動的に更新していくという方法を考えています。
そこから大きく外れると「お前はそんな人間じゃない」と(w
うまく単純化しないと破綻する事は目に見えていますが。
(そもそもこのアプローチだと本来の目的を逸脱しそう))