入力パターンにより、オンラインでの個人情報が漏洩する可能性があります

**生体認証メカニズムは、以前は未来の映画のようなもののように思えましたが、私たちはそれに慣れ始めています。指紋を使用してコンピューターやスマートフォンのロックを解除することは、もはやこの世のものとは思えません。 Courseraなどの多くの Web サイトは、ユーザーの入力パターンを使用して本人確認を行っています。しかし、技術分野以外の公共の場では、その使用に関わる可能性のあるプライバシーの側面についてはほとんど議論されていません。

生体認証要素には 2 つの基本的なタイプがあります。「あなた自身であること」 (網膜、指紋) と「あなたがしていること」 (歩き方、この場合はタイプ) です。 PasswordsCon の創設者であり、コンピュータ セキュリティ分野の研究者であるPer Thorsheim氏によると、個人のタイピング パターンは、その人の生体認証プロファイルを作成するのに十分である可能性があり、これによって個人を識別し、インターネット上での行動を追跡することも可能になる可能性があります。 Tor ネットワークを使用します。

トールシャイムは、テスト サイトで Tor ブラウザを使用して、タイピングのダイナミクスの生体認証プロファイルを作成しました。その後、Tor ネットワークを使用せずに Chrome に切り替えたところ、サイトはそれを正確かつ迅速に識別しました。 Thorsheim 氏のテストは、ユーザーが完全に匿名である場合に、Web サイト上でのタイピングのダイナミクスに基づいてユーザーの生体認証プロファイルを構築する能力を持っている場合、そのプロファイルを使用して、情報が保存されている他のサイトでのユーザーのアクティビティを特定できることを実証します。あなたの身元がわかります。

このタイプの追跡は、Web サイトがユーザー データを収集して Web 全体を追跡するのを防ぐために存在する Cookie ブロック テクノロジをバイパスする可能性があり、Tor などのツールによって提供される保護を破る可能性があります。生体認証技術は、適切に使用されれば、パスワードでは達成できないレベルのセキュリティを提供できますが、たとえば権威主義政府が反体制派を追跡および特定するために使用した場合、非常に危険である可能性もあります**。

セキュリティとプライバシーの専門家である Lukasz Olejnik 氏によると、マウスの動きの追跡は、通常、ブラウジング環境でより多くのデータを提供する (キーボードよりも一般的に使用されている) ため、さらに信頼性の高い識別メカニズムになる可能性があります。 Olejnik 氏が引用した研究によると、マウスの動きを追跡することで、その人の年齢や好み、Web サイトとのやり取りの方法を推定できることがわかりました。 Olejnik氏によれば、マウスのダイナミクス（クリック間の時間、動き、速度、加速度のダイナミクス）を分析することで、より正確な結果が得られる可能性があるという。それだけでは不十分であるかのように、彼は最近、 HTML5 セットの一部を使用して、バッテリー充電だけでユーザーを追跡できることを実証しました。

トールシャイム氏は、ポール ムーア氏と協力して、入力パターンが追跡される可能性を減らすように設計されたChrome ブラウザ用のプラグインを考案しました。このプラグインは基本的にキーボードからの情報入力パターンを標準化するもので、一般ユーザー向けに作られたものではありませんが、この種の追跡が特定のリスクをもたらす可能性がある特定の環境にいる人々向けのテストを目的としています。プライバシー。