何もしないで本人認証できる?ライフスタイル認証

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

何もしないで本人認証できる?ライフスタイル認証

2016/11/22


 ユーザーIDとパスワードによる本人認証の仕組みだけでは、成りすましを防げないのはもうほとんど常識。しかし特別なICカードやワンタイムパスワードトークンなどを持ち歩いたり、指紋や静脈、虹彩などのスキャンにかかる手間と時間、そのシステムを導入する企業のコストも問題です。顔認証技術も利用範囲が限られるなか、注目されるのが「ライフスタイル認証」という新しいアイデア。生活のさまざまなシーンからの情報を総合的に利用して確実な認証に結び付けることで、何の手間もなしに安全なサービス利用ができる技術です!

ライフスタイル認証

※「ライフスタイル認証/何もしないで本人認証できる?ライフスタイル認証」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ライフスタイル認証/何もしないで本人認証できる?ライフスタイル認証」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「ライフスタイル認証」って何?

 本人のさまざまな行動から得られるデータを多角的に収集し、総合的な行動の特徴から本人か否かを見分ける新しい認証技術。ただし、まだ基礎研究の域を出ず、行動の特徴を示すビッグデータを解析することでどこまで本人を特定できるかを実証するためのデータを収集するための準備段階にある。
 東京大学大学院のソーシャルICT研究センター特任准教授の山口利恵氏が、民間企業各社の協力を得て研究を推進しており、2017年1月から3月にかけて、基礎的なデータ収集を目的とする5万人の被験者による大規模な実験が計画されている。

1-1

これまでの本人認証技術の問題点は?

 「自分が自分であることを他人に認めさせる」のが本人認証だ。逆の立場から言えば「相手が本当にその人であるか、成りすましでないかを見分ける」ことである。さまざまな方法があるが、今までの方法にはそれぞれ弱点がある。対面している相手であれば、写真入りの公的機関が発行した証明書(マイナンバーカードや運転免許証など)があれば大抵は十分なのだが、それでも例えばパスポートの偽造や不正取得が世界的には横行していることを考えると、完璧なのかどうかには疑問の余地がある。実際に対面するわけではないオンライン認証の場合はもっとリスキーだ。少し詳しく見てみよう。

■オンライン認証の3要素

 現在のところ、オンライン認証は次の3つの要素を単独で、または複数を組み合わせて実現されている。

記憶

 パスワード、パスフレーズ、PIN(Personal Identification Number)のように、本人だけが記憶している情報。

所持

 ワンタイムパスワードトークン、ICカードのように、本人だけが所持している物。

バイオメトリクス情報

 指紋、指や手の静脈、虹彩、顔などのように本人の生体から得られる情報。

 いまだに主流のパスワードによる認証は、記憶だけに頼る方式である。しかし記憶している情報はソーシャルエンジニアリングやスパイウェアなどの攻撃手法により外部に流出する可能性があり、また利用しているサービスの提供者のシステムから漏えいすることもある。近年のパスワードリスト攻撃ではどこから流出したか分からないID/パスワードセットも悪用されているように、この方法だけでは成りすましリスクが防げない。またパスワードによる認証システムの運用には、パスワードの桁数や文字種に関するポリシーの徹底、パスワードデータの安全な管理、休眠アカウントの廃止、有効期限設定、パスワード履歴の管理など多くの手間がかかる。

■ID/パスワードに他の認証方法を組み合わせる多要素認証

 そこで、オンラインバンキングを始めとする金銭がらみのサービスには、所持物による認証をID/パスワードに加えて用いるのが一般化している。ワンタイムパスワードトークンがよく利用されており、税金の申告などではICカードによる認証も使われている。しかし、それらを使っている人が本当に本人かどうかを確認することはできない。スマートフォンに認証コードを送信する手法もあるが、スマートフォンを不正利用されるリスクは常にある。
 もっと確実に本人と確認するにはバイオメトリクス情報を組み合わせる必要があるが、ユーザー側に生体情報をスキャンする装置が必要になるという障壁のほか、通信経路上で生体情報が漏えいすると取り返しがつかなくなる懸念がある。漏えいの懸念を払拭するために、FIDO(「関連するキーワード」の項参照)と呼ばれる方法も注目されており普及が期待されるが、サービス側に利用端末を登録するため、登録の正当性を担保する別の仕組みも必要になろう。

■おかしなアクセスには認証を追加するリスクベース認証

 また利便性と安全性を両立するためにリスクベース認証と呼ばれる方法が用いられることがある。これは、例えば普段のサービス利用とは異なるIPアドレス、ISP、OS、ブラウザなどからのアクセスがあった場合に、認証情報そのものに問題がなかったとしても、別の認証方法で再度認証を行って成りすましリスクを低減する方法だ。例えば「秘密の質問」に答えさせたり、登録スマートフォンなどに認証コードを送信してその入力を求めたりするケースがある。ただし、通常の利用環境か否かの判断は微妙な場合があるほか、例えば海外旅行中のアクセスなどの場合は追加認証を求められることが多く、その際に追加認証のための情報を忘れたり、利用するデバイスを持っていなかったりするとサービスが利用できなくなってしまうことがある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/6/30まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 RAYCOP RX 
●A賞:抽選で1名様
 Huawei P9 LITE SIMフリースマートフォン VNS-L22-BLACK 
●C賞:抽選で1名様
 パナソニック 衣類乾燥除湿機 デシカント方式 
●D賞:抽選で1名様
 Dell ノートPC Inspiron 11 Pentiumモデル ホワイト 
●E賞:抽選で1名様
 サンワダイレクト ごろ寝マウス 指輪マウス トラックボール 

このページの先頭へ

ライフスタイル認証/何もしないで本人認証できる?ライフスタイル認証」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ライフスタイル認証」関連情報をランダムに表示しています。

「認証」関連の製品

秘文AE AccessPoint Control 【日立ソリューションズ】 手間やコストを極力かけず、企業ITの認証環境を強化する 【エントラストジャパン】 若年顧客を呼び込んだ電子サインシステム「Adobe Sign」 【アドビ システムズ 株式会社】
認証 認証 認証
Wi-Fi制御とVPN利用の強制でネットワークの安全な活用を実現するWindows PC・タブレット向けソリューション。通信回線は、無線LAN、3G、LTEいずれでも適用可能。 サイバー攻撃の巧妙化、クラウド利用の拡大などによって、今まで以上に認証の重要度は増している。手間やコストを極力かけず、企業ITの認証環境を強化するための勘所とは? なぜ創業290年の老舗銀行は「顧客接点のデジタル化」に踏み切ったのか

「認証」関連の特集


デジタル社会に欠かせない、本人を特定するための認証技術。その起源である印章の時代から認証の歴史を紹介…



はじめまして。不正ログイン対策ソリューションを提供しております、Capy Inc.の島津と申します。…



 FIDOアライアンスは2016年12月8日、FIDO認証の「FIDO 1.1」仕様と今後のロードマ…


「認証」関連のセミナー

セキュリティソリューションセミナー2017 【主催:アシスト/共催:神戸デジタル・ラボ/日立ソリューションズ】  

開催日 6月16日(金)   開催地 大阪府   参加費 無料

 クラウドサービスの利用により、企業はシステムの構築・運用から解放され、スピーディーなシステム構築、運用管理コスト削減を手に入れることが可能になります。平成28…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ライフスタイル認証/ 何もしないで本人認証できる?ライフスタイル認証」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ライフスタイル認証/ 何もしないで本人認証できる?ライフスタイル認証」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30009164


IT・IT製品TOP > エンドポイントセキュリティ > 認証 > 認証のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ