2016.06.30(木)

パスワードのかわりにスマートな生体認証技術で自分自身を認証

国際 海外情報

 顔認識や音声認識などの生体認証技術を用いた認証決済の試みが、欧米で具体化の動きを見せている。

 クレジットカード大手の米マスターカードは、パスワードのかわりに自撮り写真を使って決済を承認できる新サービスを、今年の夏から北米や欧州で導入する。

 パスワード認証よりも安全性を高めるため、マスターカードの専用アプリをダウンロードし、オンライン・ショッピングの際に自分の顔を自撮りし、本人と認識されると決済が承認される。

 ただし、過去に撮影された写真ではないこと、そしてその場で撮影された写真であることをそれぞれ確認するために、自撮りの際はまばたきをする必要があるという。同社では、顔認識だけでなく、音声認識や、ウェアラブル・リストバンドによる心拍数などの生体認証技術も、決済承認の手段として検証する予定。


 さらに、仏郵便ラポストの銀行子会社ラ・バンク・ポスタルは、インターネット決済に音声認証による本人確認サービス「トーク・トゥ・ペイ」を、今年の夏から導入すると発表した。


 カード決済不正の66.5%が遠隔決済で発生しているフランス。ラ・バンク・ポスタルは、国内のスタートアップ企業と共同で、2012年から音声認識ソリューションの開発を開始。650人(顧客及び従業員)を対象にテストを行い、技術的な信頼性が確認され、個人情報監督機関CNILによる許可を獲得した。

 インターネット上でカード決済の際に、本人の携帯に銀行のサーバから自動的に電話がかかり、確認用の文を発音すると、あらかじめ登録しておいた音声との照合が行われ、本人確認がなされる。その後、本人の携帯またはパソコンに向けて発行される使い捨てパスワードを入力すれば、決済が完了する。

 ラ・バンク・ポスタルは、遠隔決済にハイレベルなセキュリティを提供するばかりでなく、購買プロセスを最適化する利点もある、と強調している。

 通販最大手のアマゾンも、顔認識技術を利用した決済システムの特許を、昨年秋に出願していることが明らかになった。

 「IMAGE ANALYSIS FOR USER AUTHENTICATION(ユーザー認証のための画像解析)」と題する特許は、やはり画像や動画でユーザー認証を行う「自撮り認証」決済を目的とするもの。写真を用いた「なりすまし」対策として、ユーザーはスマイルやウインクなどを行う必要があるが、それ自体楽しめる可能性もある、とする。

 アマゾンはまた、モバイルデバイスの小さなタッチキーボードでパスワードを入力する煩わしさを説明。大文字小文字、数字、記号を複雑に組み合わせたパスワードの入力に四苦八苦するよりも、頭をちょっと傾げたりウインクしながら写真一枚撮るほうがはるかに簡単なのは間違いない。

 申請する特許の技術は、デスクトップ、ラップトップ、スマホやタブレットなど、広範なデバイスで使用することができるため、ほとんどのユーザーが対象となる。さらに、不正対策に限らず、例えば親のパスワードを知っている子どもが隠れてショッピングしてしまうようなケースも、顔認証なら阻止できる。

 マスターカードの安全対策部が断言するように、「消費者はパスワードが大嫌い」。最も一般的なパスワードはいまだに「123456」、ほとんどの人が複数のサイトで同じパスワードを使っているため、どこか一つで盗まれたら終わり。スマホもインターネットもどこでも使えるご時世、スマートな生体認証技術で自分自身を認証すべき時かもしれない。

消費者はパスワードが大嫌い? 自撮り写真の認証決済が欧米で本格化へ

《Glycine@RBB TODAY》

編集部おすすめの記事

国際 アクセスランキング

  1. そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している~あなたの PoS(P.O.S.)にハッカーは高笑い(The Register)

    そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している~あなたの PoS(P.O.S.)にハッカーは高笑い(The Register)

  2. ここが変だよ日本のセキュリティ 第23回「セキュリティ対策の弱点探しキーワード 後篇」

    ここが変だよ日本のセキュリティ 第23回「セキュリティ対策の弱点探しキーワード 後篇」

  3. Wi-Fiハッキングで三菱アウトランダーの盗難警報器が無効に ~ 善意のハッカーによる(The Register)

    Wi-Fiハッキングで三菱アウトランダーの盗難警報器が無効に ~ 善意のハッカーによる(The Register)

  4. 物理的に隔離された SCADA システムでさえも安全ではない~これからの Stuxnet 型攻撃を専門家が警鐘 (The Register)

  5. Facebook CEOのザッカーバーグ氏の一見前時代的なセキュリティ対策

  6. バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)

  7. TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに~人気の暗号化ソフトに特権昇格の脆弱性(The Register)

  8. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  9. OpenSSL の Heartbleed 大解剖:たった 4 バイトが引き起こす恐怖のバグ~「C 爆弾」のコードが世界に投下される(The Register)

  10. バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×