半年ほど前に認証方式の多種多様化についての記事をお送りしました。
パスクリ通信2017年6月30日号「えっ、体臭まで!?個人認証方式の多種多様化が止まらない!

その中で「行動」での認証、つまり体の動きでの認証について少し触れましたが、今回は同じ「行動」でも「行動パターン」、つまりは生活習慣を使った「ライフスタイル認証」についてご紹介します。

このライフスタイル認証ですが、現在、東京大学大学院情報理工学系研究科ソーシャルICT研究センターというところで研究が進められている新しい認証方式です。今年1月から3ヶ月半、約5万人の実証実験も行われるなど、実用化に向けて動いている最新プロジェクトと言えます。
この認証はリスクベース認証と同様に「ユーザーに何か認証用のアクションをしてもらって認証を行うのではなくユーザーの意識しない間に認証が行われる」というもので、ユーザーの日頃の生活習慣を使って本人かどうかを特定するという認証方式です。
誰もがスマートフォンを持ち歩く時代になってきている今日、個人のスマートフォンにはユーザーの多くの情報が蓄積されています。端末の種類、利用電波Wi-Fi、存在位置GPS情報、利用IP、利用時間、運動履歴、商品購入などのネットでのサービスの利用履歴等々・・・。
これらの情報には、その個人ならではの行動パターンなどがあり、それを使って認証を行う、というものです。
たとえば普段東京で生活している人が、朝アクセスしてから30分後に九州や海外にいることはありえませんので、もしそういうところからのアクセスがあれば、それは別人だということになります。
また普段は日本のショッピングサイトだけで買い物をしている人が、突然海外サイトで普段買ったこともないようなジャンルの商品を購入すれば、これは本人ではない可能性が高い、ということになります。
このように、その人が普段行なっているのとはかけ離れた行動を行うのは本人ではなく、逆にライフスタイルにマッチしていれば、本人のものである、という認証も行おうという技術です。

このライフスタイル認証は、認証に使う要素や情報取得端末をフレキシブルに追加することもできるなど、柔軟な対応や拡張が可能なのがポイントで、現在は、個人の特定にどういう要素が使えるのか、認証に必要なアルゴリズムやパラメーターは何か、などなど、技術研究が進められている段階です。
最大の特徴は、第三者が情報の不正取得や改ざんすることが非常に難しいということです。

またユーザーには何のアクションもしてもらうことなく認証を行い、認証基準を満たさない状況の時には認証要素の追加を自動的に行うようにすればよいので、ユーザーに認証の際のストレスが最小限で済む、という点でも注目を集めています。

もちろん、その人の生活習慣に関わる全ての情報が蓄積される、ということでプライバシー保護の点に課題がありますが、現在は認証精度90%程度と言われているこの「ライフスタイル認証」、これからも研究開発が進み、将来100%近い精度を実現できれば実用化されるかもしれません。

なんの認証行動もしないで、本人と特定し認証をクリアできるようになる、そんな夢のような世界に「ライフスタイル認証」はいざなってくれるのか、今後の研究の進展に注目したいと思います。

参考:東京大学大学院情報理工学系研究科 ソーシャル ICT 研究センターサイト

・・・ということで今年最後のパスクリ通信をお送りしました。
今年は「生体認証」がかなりいろいろと動いた1年だったような気がしますが、皆さんにとってはどんな1年だったでしょうか。
そして来年はどんな認証ネタ、セキュリティネタが飛び出すのでしょうか・・・。

2018年は1月5日(金)より、通常通りパスクリ通信をお送りします。
来年もよろしくお願いいたします。

釣鐘ってこういう形、でしたよね・・(^_^;)