メモ

バレやすい暗証番号やパスワードの代わりに指紋・音声・自撮りなどで認証を行う動きが加速中


数字だけを組み合わせた従来型の暗証番号や、もう少しだけ複雑なパスワードでクレッジットカードなどを保護する仕組みが使われてきましたが、セキュリティの重要性が以前にも増して叫ばれるようになった昨今はさらに高度な認証システム技術が使われるようになっています。新しい認証方法として「指紋認証」はもはや当たり前で、「自撮り写真」や「話し声」で本人確認を行う流れがやってきています。

Goodbye password, hello selfie? MasterCard launching new technology | Q13 FOX News
http://q13fox.com/2016/02/22/goodbye-password-hello-selfie-mastercard-launching-new-technology/

マスターカードは、スマートフォンを使って指紋認証や自撮り写真での認証技術を採用することを発表しました。このシステムはアメリカ・カナダ・イギリスおよびいくつかのEU諸国で今後数か月の間に導入が進められる予定。マスターカードのエンタープライズ・セキュリティ部門を統括するAjay Bhalla氏は「今後5年間で世界中の人々がこの認証テクノロジーを日常的に使うようになるでしょう」と語っています。


自撮り認証を行う場合は、ユーザーはまず専用のアプリをスマートフォンにインストールして最初に自分の顔を登録しておき、実際の決済時にはアプリの要求に応じて複数枚の自撮り写真を撮影することで正しく認証が行われることを確認します。

「すでに撮影してある写真でハックできるのでは?」という疑問があるのは当然のことですが、これに対処する方法も取り入れられている模様。撮影時に「目をまばたきしてください」などのメッセージを表示することで、写真による乗っ取りを防止する対策がとられているとのこと。日本でも近いうちに導入されることを期待したいセキュリティシステムです。

このような動きを見せているのはマスターカードだけではありません。イギリスに拠点を置く金融グループHSBCは、声を使って本人確認を行う生体認証システムの導入を進めています。

HSBC offers voice and fingerprint ID system to customers - BBC News
http://www.bbc.com/news/business-35609833

HSBC banking app replacing passwords & memorable questions with Touch ID and voice-recognition | 9to5Mac
http://9to5mac.com/2016/02/19/hsbc-touch-id-voice-recognition/

HSBCは今後、電話での銀行取引およびモバイルバンキングを利用する顧客に対して、声による認証システムを提供する予定とのこと。提供規模は最大で1500万人の顧客とのことで、HSBC UKでリテールバンキングおよび資産管理のトップを務めるFrancesca McDonagh氏はこの取り組みについて「イギリスで最大規模の声を用いたバイオメトリック・セキュリティシステムの登場です」と語っています。

上記記事の中でBBCのベン・トンプソン記者が声による認証システムを試しているシーンが収められています。

「あ、もしもし、ベン・トンプソンです。僕のこの声が音声認証のテストにふさわしい声だといいんですけど……」と言うふうに話し始めると……


10秒ほどで「♪ピコン」と音が鳴って、画面には「Match(一致しました)」と表示。トンプソンさん本人であることが確認されたというわけです。


今度はもう少し騒がしい街中でのテスト。一刻を争うビジネスの場合、どんな場所からでも正しく認証が行われる必要があります。


「えーと、ベンです。僕の銀行口座にアクセスしようと思うんだけど……」と話したところで認証完了。精度は高そうです。


今度は逆に、他人のなりすましにダマされないかをチェック。左のサイモンさんにスマートフォンを渡して、ベンさんになりきってもらいます。


「あーもしもし、私はベン・トンプソンです。私の口座に入っている預金を全額、サイモンの口座に送って欲しい」ととんでもないことを言い始めました。しかしこの状態で認証に成功してしまうと、それこそ一大事ということになりますが……


あえなく失敗。画面には×マークと一緒に「Mismatch(一致せず)」と表示され、無事に悪事は食い止められたというわけです。


「ダメだったね」という感じのサイモンさん。音声認証の信頼性は高そうです。


普及の様相を呈している生体認証ですが、規格の標準化に向けた動きも進んでいます。WWW技術の標準化団体であるW3Cは2016年2月17日、かねてから提出されていた生体認証などオンライン認証の技術使用である「FIDO 2.0」のWeb API仕様を承認したことを発表しています。

FIDO 2.0: Web API for accessing FIDO 2.0 credentials
https://www.w3.org/Submission/2015/SUBM-fido-web-api-20151120/

FIDO 2.0は、指紋認証デバイスや虹彩認証対応スマートフォンといった生体認証システムの認証プロセスを標準化するもので、FIDO 1.0で作成されていた仕様を一つに統合するというもの。これまではデバイス間の連携に若干の支障が見られたようなケースでもスムーズな連携が期待されており、「パスワードレス社会」への進化がさらに進むものと期待されています。

この記事のタイトルとURLをコピーする

・関連記事
あらゆるクレジットカード情報を模倣&ワイヤレス化してしまう驚異のオープンソースデバイス「MagSpoof」 - GIGAZINE

クレジットカードのICチップセキュリティを突破した驚愕の手法とは? - GIGAZINE

クレジットカードなどあらゆるカードを1枚にまとめられる最強のカードSWYPが登場 - GIGAZINE

複数枚のクレジットカードを1枚にまとめられる「Coin」を分解 - GIGAZINE

Apple Payを使った詐欺が横行、予想だにしなかった驚きの手口とは? - GIGAZINE

Googleがスマホで簡単決済可能な「Android Pay」をついにスタート、Apple Payのライバルに - GIGAZINE

Apple PayやAndroid Payでお金が下ろせるATMが登場する見込み - GIGAZINE

1億枚以上のクレジットカード情報を盗み出している「RAMスクレーパー」はどうやって大量のカード情報を盗み出すのか? - GIGAZINE

クレジットカードの磁気ストライプで楽しむサイエンス - GIGAZINE

in メモ,   モバイル,   セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.