研究者は「AccLock」という継続認証システムを構築しました。このシステムは、心拍が耳道内で生じる微小な振動によって装着者を識別します。信号は多くのワイヤレスイヤホンに既に搭載されている加速度センサーから取得されるため、追加ハードウェアは不要です。目的は初期ロック解除後も長時間にわたって、装着者が正規ユーザーであることを継続的に検証することです。
AccLockのアプリケーション例(出典:研究論文)
システムの動作内容
各心拍は体全体に小さな機械的パルスを送ります。耳では、そのパルスは加速度センサーが検出できるバリストカルジオグラム(BCG信号)として現れます。AccLockは生のモーションデータをクリーニングし、装着者の心拍パターンに関連した特性を抽出し、登録済みテンプレートと比較します。一致度が十分に高い場合、セッションは信頼状態を維持します。ドリフトが生じた場合、セッションは失効します。
登録には約6分間の静止が必要であり、著者らは最短2分間の登録データでも実用的な精度が達成できることを示しています。各認証判定は4秒のウィンドウで動作し、スライディングステップにより信頼状態は約0.5秒ごとに更新されます。
報告された精度
33人を対象とした研究の主要な数字は上々です。座っている、横になっている、軽い頭の動き、さらに高音量の音楽再生など、様々な条件下でもシステムは1桁台の低いエラー率を維持しました。高齢者と若年者、男性と女性、そして複数の一般的な心疾患を持つ人々も、ほぼ同じ範囲に収まっています。
より興味深いテストはセキュリティの観点から重要なものでした。正規の装着者がイヤホンを外し、他人がそれを拾った場合、どのようなことが起こるかということです。システムはほぼすべての試験で、交代を数秒以内に検出しました。これが継続認証の全体的な要点であり、この1つのタスクについてはデザインが良好に機能しました。
課題と問題点
システムはデスク作業と日常的な動きに関しては良好に機能しました。歩行は精度を顕著に低下させました。走行はシステムをほぼ完全に破壊しました。会話も問題を引き起こしました。なぜなら顎の動きと耳との接触変化は、心拍そのものと同じ範囲の振動を生じるからです。登録時に会話サンプルを含めることで、その損失の一部を回復しました。
長期的なドリフトはもう1つの未解決な問題です。精度は約6週間は安定していましたが、8週目から低下し始めました。著者らはこれを、フィット感、姿勢、動作の段階的な変化に起因すると考えています。高信頼度サンプルを使用した背景更新ルーティンはプロフィールを最新の状態に保つようですが、研究は2ヶ月間だけ実施されました。6ヶ月または1年後に何が起こるかは予測不可能です。
少数のユーザーグループは、解剖学的理由やイヤホンが耳にどう座っているかが原因で、他より一貫して悪い結果を示しました。この差が埋まるまで、いかなる展開でも、システムが十分に読み取れない人々のためのフォールバックが必要です。
ハードウェアの課題
プロトタイプは、100 Hzで動作する標準的な市販加速度センサーを備えた、カスタム3Dプリント製イヤホンを使用していました。そのサンプリングレートが重要です。Apple AirPodsはサードパーティデベロッパーに対して、約25 Hz周辺の大幅にダウンサンプリングされたモーションデータのみを公開しています。
チームは軽量な再トレーニングステップを使用してAirPodsでシステムを実行させることができましたが、エラー率はほぼ2倍になりました。3%程度から7%程度へ増加しました。実用的ですが精度が低く、規模で提供したい場合はベンダーの協力が必要です。
脅威状況への適合性
顔認証や音声認識を含むほとんどの消費者向けバイオメトリクスには、印刷写真、ディープフェイクオーディオ、シリコンレプリカを含む、よく文書化されたスプーフィング問題があります。BCG信号は、耳道内の装着者自身の心臓力学に由来するため、遠距離からの取得が難しく、再生も難しいです。論文はその生理学的起源を、スプーフ耐性の基礎として活用しています。
何がテストされ、何がスキップされたかについて正直であることは価値があります。33人のユーザー研究では、動き、姿勢、環境、BLEパケット損失、音楽再生、および徐脈、頻脈、冠動脈疾患、期外収縮を含むいくつかの心疾患がカバーされました。
この研究は、振動を注入しようとするアクティブな敵対者、キャプチャされたBCGストリームを再生する、または他のセンサーデータからターゲットの心臓署名を再構築することに対してはテストされていません。BLE上の継続的なバイオメトリックストリーミングも、論文が対処していないプライバシー表面を提起しています。本番展開では両方を厳密に検討する必要があります。
期限が切れないセッション
バイオメトリックログインの根本的な問題は、通常セッション開始時に1回だけ行われ、信頼が期限切れにならないことです。ロック解除されたスマートフォン、ロック解除されたワークステーション、またはロック解除されたイヤホンを掴んだ攻撃者は、すべてを引き継ぎます。バックグラウンドで静かに実行されるパッシブバイオメトリクスは、ユーザーに何のコストもかからず、装着者が変わった瞬間に信頼を失効させることができるため、この問題に対するより信頼できる答えの1つです。
AccLockは、主流のイヤホンに既に搭載されているセンサーからこれを実行する最初に発表された設計の1つです。スピーカー出力は不要であり、ユーザーアクションも必要ありません。精度の数字は他のパッシブバイオメトリクス提案と競争力があり、エネルギーオーバーヘッドは小さく、故障モードは文書化されています。
それが実際に商用製品に到達するかどうかは、主にイヤホンメーカーが開発者にraw加速度計データを公開することを決定するかどうかに依存しており、現在はそうしていません。
現在のところ、これを継続認証研究の進む方向についての有用なデータポイントと見なしてください。明示的なジェスチャーや共有シークレットから離れて、体が自発的に生成する信号に向かっています。
翻訳元: https://www.helpnetsecurity.com/2026/05/19/earbud-heartbeat-authentication-research/
