「行動生体認証」とは? タイピングのリズムやマウスの動きで認証:“顔パス認証”のリスクと軽減策【後編】
顔認識技術を使った認証を単一の認証手段とすることには懸念が残る。セキュアな認証を実現するために有効な技術が「行動生体認証」だ。どのような技術なのか。
顔認識技術に依存した認証手段の課題は、中編「『顔認識だけ』のユーザー認証に踏み切れない“3つの理由”」で紹介した通りだ。それらの課題をどう解決すべきなのか。顔認識を認証プロセスにおける単一障害点にしないためには、他の認証手段を組み合わせることが欠かせない。その一つが「行動生体認証」だ。
「行動生体認証」とは何か なぜ有効なのか
スワイプやタイピングなどの動作を認証に用いる行動生体認証は、機械学習でエンドユーザーが物理的にどうデバイスを操作しているかを分析し、デバイスを持つ角度、入力のリズム、掛ける圧力、マウスの動きなどを認証要素とする。こうした動作を他人がまねして認証を破ることは難しい。
行動生体認証は、動作情報を使ってエンドユーザーの「通常」の動作モデルをエンドユーザーごとに構築し、実際の動作と比較できるようにする。エンドユーザーの動作が「通常」の動作とは違った場合、認証システムが「不正アクセスの可能性がある」と判断し、さらなる認証を要求するか、認証プロセスを完全にストップさせる仕組みだ。行動生体認証を、デバイス情報や位置情報といった他の情報と組み合わせることで、認証プロセスにおける単一障害点をなくすことに役立つ。
顔などの生体要素を使った生体認証を導入する動きは今後も続くと考えられる。ユーザーエクスペリエンス(UX:ユーザー経験価値)を損なうことなく安全にユーザー認証をするためには、単独の認証手段として顔認識技術を使った認証に依存することがあってはならない。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.