第85回情報処理学会全国大会 第5回中高生情報学研究コンテスト
チーム:熱濃硫酸
芝浦工業大学附属高等学校
髙橋司くん(1年)、小梶匠海くん(1年)、森本空良くん(3年)
(2023年3月取材)
我々は、ショルダーハッキングを検知するアプリケーションを開発している。
現代は様々な情報がデジタル化され、サイバー犯罪が問題となっている。これらの多くはブラウザやOSなどの機能により対策が行われている。しかし、専門的な知識が不要なショルダーハッキングの対策は、まだ不十分だと思われる。
ショルダーハッキングの対策として生体認証や2ファクタ認証などがあるが、それらに対応していないサービスも多く、十分とはいえない。そのため、我々はパスワードを入力時に他の人やカメラに見られていないかを確認するアプリケーションを開発している。
このアプリケーションは、現在の多くのデバイスで搭載されているディスプレイ内側のカメラから、利用者以外の目線やカメラを認識することでショルダーハッキングを検知することができる。検知されることで利用者は場所や角度を変えてショルダーハッキングを防ぐことができる。
■今回発表した研究を始めた理由や経緯を教えてください。
通学時や飲食店で、ほかの人のスマートフォンやパソコンを見てしまったことがあり、これらの対策はないのかと思ったのがきっかけです。
コロナウイルスなどが流行ったことにより、社会全体でデジタル化が進み、ソフトウェアなどのセキュリティ対策が同時に強化されたと思います。
しかし、ウィリアムサイモン、 ケビン・ミトニックさんが書いた「欺術」という本で「ソーシャルエンジニアリング」に触れられており、私はセキュリティ技術が強化されても、人が使用している以上、人から情報が漏れてしまうことを知りました。
少し前ですが、 2020年の7月にtwitterでAppleの公式や著名人のアカウントが一斉に乗っ取られた事件では、twitter社の従業員に噓をつきパスワードを盗み出すなど、人の存在が脆弱性であるといえる一例だと思います。
そのため、その脆弱性を技術的に対策できないかと考え、まずは身近かつ実装が簡単そうな、「内カメラで“盗み見”を検知する」というような研究内容にしました。
■今回の研究にかかった時間はどのくらいですか。
テーマ決定から含めると、およそ40~50時間です。本来はもう少し短縮できたと思うのですが、メンバー間で仕事をうまく分けられず、同時並行に進められなかったため、長くなってしまいました。チーム内で全体の流れを確認しながら、最初に担当を決めておいたほうがよかったと反省しています。
■今回の研究ではどんなことに苦労しましたか。
アイトラッキング自体は既存の技術ですが、既存のカメラ1つを用いて目の動きを計測しているものは少なく、あっても大体の方向(右を見ている、下を見ているなど)を調べているだけだったため、角度まで計測するアルゴリズムを考えることが大変でした。
ほかにも、視線を計測する際に「二値化」と呼ばれる処理を挟むのですが、バックグラウンドでの実行を想定していたため、ユーザー自身が閾値を設定することがないような仕様にしました。
その際に、k-means法や大津の二値化など、閾値を決める手法が複数あるのですが、それらのどれを使用すればよいのかという点にも苦労しました。
■「ココは工夫した!」「ココを見てほしい」という点を教えてください。
3でも述べたように、新しくアイトラッキングのための装置を開発・使用せずに、既存のカメラのみを利用して視線を計測することを、特に工夫しました。
対策のためにスマートフォンやPCに新たなデバイスを接続するなどとなると敷居が高く、導入コストが上がってしまうので、その点は特に意識しました。
■今後「こんなものを作ってみたい!」「こんな研究をしてみたい」と思うことがあれば教えてください。
今回の研究では、PCでの内カメラを使用してシステムを作りましたが、最近のノートパソコンやスマートフォンでは、顔認証システムのための赤外線センサー類が搭載されていることが多いので、それらを使用してより精度の高いシステムを作りたいと思いました。
また、セキュリティ対策ソフトなどを開発することは私たちにはまだ難しいですが、このようなほかのソーシャルハッキングの対策を支援するツールは作れるのではないかと思いました。
そのため、今回はソーシャルハッキングの一つである“盗み見”を対象にしましたが、ソーシャルハッキングにはほかにもさまざまな手法があるため、それらの対策となるようなツールを作ってみたいと思います。
※熱濃硫酸チームの発表は、中高生研究賞奨励賞・情報処理教育委員会 委員長賞を受賞しました。