何もしないで本人認証できる?ライフスタイル認証

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

何もしないで本人認証できる?ライフスタイル認証

2016/11/22


 ユーザーIDとパスワードによる本人認証の仕組みだけでは、成りすましを防げないのはもうほとんど常識。しかし特別なICカードやワンタイムパスワードトークンなどを持ち歩いたり、指紋や静脈、虹彩などのスキャンにかかる手間と時間、そのシステムを導入する企業のコストも問題です。顔認証技術も利用範囲が限られるなか、注目されるのが「ライフスタイル認証」という新しいアイデア。生活のさまざまなシーンからの情報を総合的に利用して確実な認証に結び付けることで、何の手間もなしに安全なサービス利用ができる技術です!

ライフスタイル認証

※「ライフスタイル認証/何もしないで本人認証できる?ライフスタイル認証」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ライフスタイル認証/何もしないで本人認証できる?ライフスタイル認証」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「ライフスタイル認証」って何?

 本人のさまざまな行動から得られるデータを多角的に収集し、総合的な行動の特徴から本人か否かを見分ける新しい認証技術。ただし、まだ基礎研究の域を出ず、行動の特徴を示すビッグデータを解析することでどこまで本人を特定できるかを実証するためのデータを収集するための準備段階にある。
 東京大学大学院のソーシャルICT研究センター特任准教授の山口利恵氏が、民間企業各社の協力を得て研究を推進しており、2017年1月から3月にかけて、基礎的なデータ収集を目的とする5万人の被験者による大規模な実験が計画されている。

1-1

これまでの本人認証技術の問題点は?

 「自分が自分であることを他人に認めさせる」のが本人認証だ。逆の立場から言えば「相手が本当にその人であるか、成りすましでないかを見分ける」ことである。さまざまな方法があるが、今までの方法にはそれぞれ弱点がある。対面している相手であれば、写真入りの公的機関が発行した証明書(マイナンバーカードや運転免許証など)があれば大抵は十分なのだが、それでも例えばパスポートの偽造や不正取得が世界的には横行していることを考えると、完璧なのかどうかには疑問の余地がある。実際に対面するわけではないオンライン認証の場合はもっとリスキーだ。少し詳しく見てみよう。

■オンライン認証の3要素

 現在のところ、オンライン認証は次の3つの要素を単独で、または複数を組み合わせて実現されている。

記憶

 パスワード、パスフレーズ、PIN(Personal Identification Number)のように、本人だけが記憶している情報。

所持

 ワンタイムパスワードトークン、ICカードのように、本人だけが所持している物。

バイオメトリクス情報

 指紋、指や手の静脈、虹彩、顔などのように本人の生体から得られる情報。

 いまだに主流のパスワードによる認証は、記憶だけに頼る方式である。しかし記憶している情報はソーシャルエンジニアリングやスパイウェアなどの攻撃手法により外部に流出する可能性があり、また利用しているサービスの提供者のシステムから漏えいすることもある。近年のパスワードリスト攻撃ではどこから流出したか分からないID/パスワードセットも悪用されているように、この方法だけでは成りすましリスクが防げない。またパスワードによる認証システムの運用には、パスワードの桁数や文字種に関するポリシーの徹底、パスワードデータの安全な管理、休眠アカウントの廃止、有効期限設定、パスワード履歴の管理など多くの手間がかかる。

■ID/パスワードに他の認証方法を組み合わせる多要素認証

 そこで、オンラインバンキングを始めとする金銭がらみのサービスには、所持物による認証をID/パスワードに加えて用いるのが一般化している。ワンタイムパスワードトークンがよく利用されており、税金の申告などではICカードによる認証も使われている。しかし、それらを使っている人が本当に本人かどうかを確認することはできない。スマートフォンに認証コードを送信する手法もあるが、スマートフォンを不正利用されるリスクは常にある。
 もっと確実に本人と確認するにはバイオメトリクス情報を組み合わせる必要があるが、ユーザー側に生体情報をスキャンする装置が必要になるという障壁のほか、通信経路上で生体情報が漏えいすると取り返しがつかなくなる懸念がある。漏えいの懸念を払拭するために、FIDO(「関連するキーワード」の項参照)と呼ばれる方法も注目されており普及が期待されるが、サービス側に利用端末を登録するため、登録の正当性を担保する別の仕組みも必要になろう。

■おかしなアクセスには認証を追加するリスクベース認証

 また利便性と安全性を両立するためにリスクベース認証と呼ばれる方法が用いられることがある。これは、例えば普段のサービス利用とは異なるIPアドレス、ISP、OS、ブラウザなどからのアクセスがあった場合に、認証情報そのものに問題がなかったとしても、別の認証方法で再度認証を行って成りすましリスクを低減する方法だ。例えば「秘密の質問」に答えさせたり、登録スマートフォンなどに認証コードを送信してその入力を求めたりするケースがある。ただし、通常の利用環境か否かの判断は微妙な場合があるほか、例えば海外旅行中のアクセスなどの場合は追加認証を求められることが多く、その際に追加認証のための情報を忘れたり、利用するデバイスを持っていなかったりするとサービスが利用できなくなってしまうことがある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 ふとん暖め乾燥機 FD-F06X2  
●A賞:抽選で1名様
 アイロボット ロボット掃除機 ルンバ875A 
●C賞:抽選で1名様
 ケルヒャー高圧洗浄機 K 2 クラシック プラス 
●D賞:抽選で1名様
 選べる宿泊ギフト(とっておきの宿)30500円コースで選べる魅力的な温泉宿 
●E賞:抽選で5名様
 Amazon 使える商品は1億種以上「Amazonギフト券 5000円分」 

このページの先頭へ

ライフスタイル認証/何もしないで本人認証できる?ライフスタイル認証」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ライフスタイル認証」関連情報をランダムに表示しています。

「認証」関連の製品

RADIUS認証・アカウント管理アプライアンス Account@Adapter+ 【エイチ・シー・ネットワークス】 AXIOLE 【ネットスプリング】 次世代ファイアウォールの弱点とは? プロキシ技術がいま必要な理由 【シマンテック】
認証 認証 認証
ネットワーク認証に関わる機能を網羅した認証アプライアンス製品。Web/MAC/IEEE802.1X認証に対応、CA局、DHCPサーバ、外部LDAP/AD参照、アカウント申請機能をサポート。 LDAP、RADIUS認証プロトコルに対応し、最大2万5000アカウントまでサポートする、ローカルとクラウドの認証を一元化できるアプライアンスサーバ。 次世代ファイアウォールの弱点とは? プロキシ技術がいま必要な理由

「認証」関連の特集


なぜか緊張…「指ログイン」。ケータイ、PCに標準装備されることが多くなってきた「指紋認証装置」の今を…



 FIDOアライアンスは2016年12月8日、FIDO認証の「FIDO 1.1」仕様と今後のロードマ…



 前回は「SHA-1」廃止問題とは何なのか?誰にとってどのような問題が起こるのか?について解説しまし…


「認証」関連のセミナー

iOSコンソーシアム生体認証セミナー 【iOSコンソーシアム】  

開催日 11月14日(火)   開催地 東京都   参加費 無料

日本における生体認証は全世界の4%弱と推測されており、ITの規模と比較するとまだまだといった状況です。2020年の東京オリンピックに向けてITの規模水準に需要が…

企業における情報漏えい対策最前線 【主催:ネクスト・セキュリティ/共催: ラック/レノボ・エンタープライズ・ソリューション】  

開催日 11月15日(水)   開催地 東京都   参加費 無料

企業が取り扱う個人情報の重要性が増し、その取り扱いがビジネス遂行に直結する状況は今後さらに進んでいくと思われます。このような状況を踏まえ、ネクスト・セキュリティ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ライフスタイル認証/ 何もしないで本人認証できる?ライフスタイル認証」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ライフスタイル認証/ 何もしないで本人認証できる?ライフスタイル認証」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30009164


IT・IT製品TOP > エンドポイントセキュリティ > 認証 > 認証のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ