何もしないで本人認証できる?ライフスタイル認証

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

何もしないで本人認証できる?ライフスタイル認証

2016/11/22


 ユーザーIDとパスワードによる本人認証の仕組みだけでは、成りすましを防げないのはもうほとんど常識。しかし特別なICカードやワンタイムパスワードトークンなどを持ち歩いたり、指紋や静脈、虹彩などのスキャンにかかる手間と時間、そのシステムを導入する企業のコストも問題です。顔認証技術も利用範囲が限られるなか、注目されるのが「ライフスタイル認証」という新しいアイデア。生活のさまざまなシーンからの情報を総合的に利用して確実な認証に結び付けることで、何の手間もなしに安全なサービス利用ができる技術です!

ライフスタイル認証

※「ライフスタイル認証/何もしないで本人認証できる?ライフスタイル認証」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ライフスタイル認証/何もしないで本人認証できる?ライフスタイル認証」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「ライフスタイル認証」って何?

 本人のさまざまな行動から得られるデータを多角的に収集し、総合的な行動の特徴から本人か否かを見分ける新しい認証技術。ただし、まだ基礎研究の域を出ず、行動の特徴を示すビッグデータを解析することでどこまで本人を特定できるかを実証するためのデータを収集するための準備段階にある。
 東京大学大学院のソーシャルICT研究センター特任准教授の山口利恵氏が、民間企業各社の協力を得て研究を推進しており、2017年1月から3月にかけて、基礎的なデータ収集を目的とする5万人の被験者による大規模な実験が計画されている。

1-1

これまでの本人認証技術の問題点は?

 「自分が自分であることを他人に認めさせる」のが本人認証だ。逆の立場から言えば「相手が本当にその人であるか、成りすましでないかを見分ける」ことである。さまざまな方法があるが、今までの方法にはそれぞれ弱点がある。対面している相手であれば、写真入りの公的機関が発行した証明書(マイナンバーカードや運転免許証など)があれば大抵は十分なのだが、それでも例えばパスポートの偽造や不正取得が世界的には横行していることを考えると、完璧なのかどうかには疑問の余地がある。実際に対面するわけではないオンライン認証の場合はもっとリスキーだ。少し詳しく見てみよう。

■オンライン認証の3要素

 現在のところ、オンライン認証は次の3つの要素を単独で、または複数を組み合わせて実現されている。

記憶

 パスワード、パスフレーズ、PIN(Personal Identification Number)のように、本人だけが記憶している情報。

所持

 ワンタイムパスワードトークン、ICカードのように、本人だけが所持している物。

バイオメトリクス情報

 指紋、指や手の静脈、虹彩、顔などのように本人の生体から得られる情報。

 いまだに主流のパスワードによる認証は、記憶だけに頼る方式である。しかし記憶している情報はソーシャルエンジニアリングやスパイウェアなどの攻撃手法により外部に流出する可能性があり、また利用しているサービスの提供者のシステムから漏えいすることもある。近年のパスワードリスト攻撃ではどこから流出したか分からないID/パスワードセットも悪用されているように、この方法だけでは成りすましリスクが防げない。またパスワードによる認証システムの運用には、パスワードの桁数や文字種に関するポリシーの徹底、パスワードデータの安全な管理、休眠アカウントの廃止、有効期限設定、パスワード履歴の管理など多くの手間がかかる。

■ID/パスワードに他の認証方法を組み合わせる多要素認証

 そこで、オンラインバンキングを始めとする金銭がらみのサービスには、所持物による認証をID/パスワードに加えて用いるのが一般化している。ワンタイムパスワードトークンがよく利用されており、税金の申告などではICカードによる認証も使われている。しかし、それらを使っている人が本当に本人かどうかを確認することはできない。スマートフォンに認証コードを送信する手法もあるが、スマートフォンを不正利用されるリスクは常にある。
 もっと確実に本人と確認するにはバイオメトリクス情報を組み合わせる必要があるが、ユーザー側に生体情報をスキャンする装置が必要になるという障壁のほか、通信経路上で生体情報が漏えいすると取り返しがつかなくなる懸念がある。漏えいの懸念を払拭するために、FIDO(「関連するキーワード」の項参照)と呼ばれる方法も注目されており普及が期待されるが、サービス側に利用端末を登録するため、登録の正当性を担保する別の仕組みも必要になろう。

■おかしなアクセスには認証を追加するリスクベース認証

 また利便性と安全性を両立するためにリスクベース認証と呼ばれる方法が用いられることがある。これは、例えば普段のサービス利用とは異なるIPアドレス、ISP、OS、ブラウザなどからのアクセスがあった場合に、認証情報そのものに問題がなかったとしても、別の認証方法で再度認証を行って成りすましリスクを低減する方法だ。例えば「秘密の質問」に答えさせたり、登録スマートフォンなどに認証コードを送信してその入力を求めたりするケースがある。ただし、通常の利用環境か否かの判断は微妙な場合があるほか、例えば海外旅行中のアクセスなどの場合は追加認証を求められることが多く、その際に追加認証のための情報を忘れたり、利用するデバイスを持っていなかったりするとサービスが利用できなくなってしまうことがある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/9/30まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Dyson Supersonic ヘアードライヤー 
●A賞:抽選で1名様
 ASUS エイスース ZenFone 3 ブラック ZE552KL 4GB 64GB (SIMフリー) 
●C賞:抽選で1名様
 SenseAbility Bluetooth Speaker 空中浮遊型Bluetoothスピーカー7色マルチカラータイプ 
●D賞:抽選で3名様
 松阪牛やまと 最高級を手軽に自宅で「松阪牛ギフト券」 
●E賞:抽選で1名様
 サントリー伊右衛門 特茶 500ml×24本

このページの先頭へ

ライフスタイル認証/何もしないで本人認証できる?ライフスタイル認証」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ライフスタイル認証」関連情報をランダムに表示しています。

「認証」関連の製品

カード会員データを強力に保護、「PCI DSS」対応に必須の多要素認証とは? 【ジャパンシステム】 Wi-Fi制御/VPN利用の強制 秘文 Device Control 【日立ソリューションズ】 次世代ファイアウォールの弱点とは? プロキシ技術がいま必要な理由 【シマンテック】
認証 認証 認証
カード会員データを強力に保護、「PCI DSS」対応に必須の多要素認証とは? Wi-Fi制御とVPN利用の強制でネットワークの安全な活用を実現するWindows PC・タブレット向けソリューション。通信回線は、無線LAN、3G、LTEいずれでも適用可能。 次世代ファイアウォールの弱点とは? プロキシ技術がいま必要な理由

「認証」関連の特集


e-文書法により財務文書の電子データによる保存が認められました。そのデータの原本性を保証する仕組みが…



最新デジカメでお馴染みの笑顔認識。さらに「どれぐらい笑顔か」を数値化する技術ができました。さて、その…



企業で活用するUSBデバイスの中でも、セキュリティに特化した使い方が可能なUSBトークン。機能や使い…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ライフスタイル認証/ 何もしないで本人認証できる?ライフスタイル認証」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ライフスタイル認証/ 何もしないで本人認証できる?ライフスタイル認証」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30009164


IT・IT製品TOP > エンドポイントセキュリティ > 認証 > 認証のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ