セキュリティ

パスワードのいらない世界をつくるためには?アクティブ認証という認証技術

パスワードや指紋認証をはじめとするスマートフォンのロックは簡単に破られてしまう。そんな従来の認証技術とは全く異なった新たなシステムが研究されている。スマホのセンサーからユーザーの振る舞いを解析して連続的に認証を行うアクティブ認証という技術をご紹介します!

スマートフォンのロックは簡単に破られてしまう

スマートフォンの利用時間はPCより長く、センシティブなデータをスマートフォンで扱う機会が増えてきている。

しかし、スマートフォンのロックは悪意を持った人に簡単に破らてしまう。

2016年現在、スマートフォンのロックは、主に「パスコード」と「指紋認証」の2つが採用されている。

パスコードの認証では4桁〜6桁の数字を入力する場合が多い。

しかし、本人の近くに居れば簡単にパスコードは盗み見ることができてしまう。

また、パスコードの次に登場した指紋認証は便利でセキュリティも高そうに感じますが、指紋は複製することができ簡単にロックを解除することができると実証されている。

そこで、より強固な認証を実現するために、アクティブ認証と呼ばれる技術が研究されています。

ユーザの振る舞いから本人かどうかを判定するアクティブ認証

認証技術には以下の3つの基本モデルがある。

  1. What we know(記憶照合)
    • パスワード、PIN、パターンなど
  2. What we have(所有物照合)
    • IDカード、運転免許証、パスポート
  3. What we are(生体照合)
    • 指紋、顔、静脈、キーストローク、虹彩

「本人しか持ち得ない情報であること」
そして
「複製できない情報であること」
が認証技術には求められる。

アクティブ認証は生体認証(Biometrics Authentication)に分類される。生体認証の中でもさらに「身体的(Physiological)」な認証と「行動学的(Behavioral)」な認証があり、アクティブ認証は「行動学的」な認証にあたる。

身体的な認証とは、顔認証、指紋認証、静脈認証、虹彩認証など、その人しか持ち得ない生理学的な特徴を用いて認証を行うものである。

特徴を読み取るための特別な機器を用意する必要がありコストが高いとされている。

行動学的な認証とは、センサーなどからデータを集めユーザの振る舞いを解析し認証する技術である。

ユーザ本人しか再現できない振る舞いを機械学習を通して判定していく。

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です