人間の行動には、その人特有の「クセ」があるものです。
その「クセ」を使って認証を行う新しい認証方式「ライフスタイル認証」を東京大学大学院の研究室で研究が進んでいることを以前のパスクリ通信でご紹介しました。

>「ライフスタイル認証」は新しい認証の時代を作れるか? パスクリ通信2017年12月29日号

この記事を書いた時点では認証精度90%くらいと、実用化レベルではなかったのですが、三菱UFJニコスらの民間企業と組んで研究開発は進められており、2019年7月には三菱UFJニコスと三菱電機インフォメーションシステムズにより、無人店舗での決済実験が行われるなど、着実に進展してきました。
このライフスタイル認証の最大の特徴は「ユーザーに認証用として特定のアクションをしてもらうのではなく、ユーザーが意識しない間に認証が行われる」という点にあります。
認証の安全性、という点では、指紋認証や顔認証のように、特定の体の一部を使っていることが第三者から見て明確になるよりも、「何で認証しているのかわからない」ほうが、認証を不正に突破しようとする相手には対策されにくい、というメリットがあるのです。

この「ライフスタイル認証」を実用化したサービスをカナダの情報セキュリティ企業が近く提供開始する、というニュースが入ってきました。
ライフスタイル認証では、たとえばPCにインストールした人工知能アプリケーションが、特定のキーとキーの入力間にかかる時間や、変換の方法といったPC所有者のキーボードのタイピングのクセを数週間かけて学習していきます。
そして明らかに本人と違う人がキーボード入力を行うと、画面がロックされたり、強制ログオフされるといった措置が行われる、というような仕組みです。

今回発表された企業のサービスでは、スマホの画面スワイプなどの操作の特徴を学習し、さらに位置情報などをプラスして、本人がそのスマホを操作しているかどうかを5〜10秒で判断し、第三者が使っていると判断されるとロックされるとのことです。

こうなるとその判定アルゴリズムもわからないし、AIにより蓄積/学習された特徴情報もわからないので、不正突破がかなり難しいということになります。さらに本人は特別なアクションをせず、ただ使っているだけで本人認証が行われるので、手間やストレスもなくなります。

現時点では、PCやスマホを使った認証になりますが、将来的には、例えば自動車の運転などの所有者のクセを使って、第三者が運転しようとすると所有者に通知メッセージが送られるとか、ロックがかかるなどして自動車の盗難防止に役立たせる、などの展開も考えられます。

また、機器やサービスの利用にあたって、このライフスタイル認証があるから、利用開始時の認証(ログイン)はなしにするというのは、なかなか抵抗があります。とりあえず誰でも使い始めることはできてしまうわけですから。
ライフスタイル認証は生体認証の一種なので、利用開始時には知識認証か所有物認証でログインして、利用中にライフスタイル認証で、再度認証するという方法だと二要素認証になり、安全性は担保されるのではないでしょうか。
実現できると安全性と利便性の面では大きな進歩になるかもしれません。