2021年12月03日 05時00分 公開
特集/連載

「行動生体認証」とは? タイピングのリズムやマウスの動きで認証“顔パス認証”のリスクと軽減策【後編】

顔認識技術を使った認証を単一の認証手段とすることには懸念が残る。セキュアな認証を実現するために有効な技術が「行動生体認証」だ。どのような技術なのか。

[Amir Nooriala,TechTarget]

 顔認識技術に依存した認証手段の課題は、中編「『顔認識だけ』のユーザー認証に踏み切れない“3つの理由”」で紹介した通りだ。それらの課題をどう解決すべきなのか。顔認識を認証プロセスにおける単一障害点にしないためには、他の認証手段を組み合わせることが欠かせない。その一つが「行動生体認証」だ。

「行動生体認証」とは何か なぜ有効なのか

 スワイプやタイピングなどの動作を認証に用いる行動生体認証は、機械学習でエンドユーザーが物理的にどうデバイスを操作しているかを分析し、デバイスを持つ角度、入力のリズム、掛ける圧力、マウスの動きなどを認証要素とする。こうした動作を他人がまねして認証を破ることは難しい。

 行動生体認証は、動作情報を使ってエンドユーザーの「通常」の動作モデルをエンドユーザーごとに構築し、実際の動作と比較できるようにする。エンドユーザーの動作が「通常」の動作とは違った場合、認証システムが「不正アクセスの可能性がある」と判断し、さらなる認証を要求するか、認証プロセスを完全にストップさせる仕組みだ。行動生体認証を、デバイス情報や位置情報といった他の情報と組み合わせることで、認証プロセスにおける単一障害点をなくすことに役立つ。


 顔などの生体要素を使った生体認証を導入する動きは今後も続くと考えられる。ユーザーエクスペリエンス(UX:ユーザー経験価値)を損なうことなく安全にユーザー認証をするためには、単独の認証手段として顔認識技術を使った認証に依存することがあってはならない。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news084.jpg

2021年の国内動画広告市場は前年比142.3%の成長、コロナ禍の落ち込みから反転――サイバーエージェント調査
インターネットを通して配信される動画広告の年間広告出稿額推計とこれからの市場規模推...

news053.jpg

対Amazon包囲網も? ポストCookieにおけるCriteoの勝算
Criteoが3億8000万ドルでIPONWEBを買収する。サードパーティーCookie廃止はアドテク企業...