パスワードのかわりにスマートな生体認証技術で自分自身を認証

2016年3月29日(火) 08時00分
このエントリーをはてなブックマークに追加

消費者はパスワードが大嫌い? 自撮り写真の認証決済が欧米で本格化へ

米マスターカードの生体認証決済の画像
米マスターカードの生体認証決済
郵便ラポストの銀行子会社ラ・バンク・ポスタルの音声認証の画像
郵便ラポストの銀行子会社ラ・バンク・ポスタルの音声認証
 顔認識や音声認識などの生体認証技術を用いた認証決済の試みが、欧米で具体化の動きを見せている。

 クレジットカード大手の米マスターカードは、パスワードのかわりに自撮り写真を使って決済を承認できる新サービスを、今年の夏から北米や欧州で導入する。

 パスワード認証よりも安全性を高めるため、マスターカードの専用アプリをダウンロードし、オンライン・ショッピングの際に自分の顔を自撮りし、本人と認識されると決済が承認される。

 ただし、過去に撮影された写真ではないこと、そしてその場で撮影された写真であることをそれぞれ確認するために、自撮りの際はまばたきをする必要があるという。同社では、顔認識だけでなく、音声認識や、ウェアラブル・リストバンドによる心拍数などの生体認証技術も、決済承認の手段として検証する予定。


 さらに、仏郵便ラポストの銀行子会社ラ・バンク・ポスタルは、インターネット決済に音声認証による本人確認サービス「トーク・トゥ・ペイ」を、今年の夏から導入すると発表した。


 カード決済不正の66.5%が遠隔決済で発生しているフランス。ラ・バンク・ポスタルは、国内のスタートアップ企業と共同で、2012年から音声認識ソリューションの開発を開始。650人(顧客及び従業員)を対象にテストを行い、技術的な信頼性が確認され、個人情報監督機関CNILによる許可を獲得した。

 インターネット上でカード決済の際に、本人の携帯に銀行のサーバから自動的に電話がかかり、確認用の文を発音すると、あらかじめ登録しておいた音声との照合が行われ、本人確認がなされる。その後、本人の携帯またはパソコンに向けて発行される使い捨てパスワードを入力すれば、決済が完了する。

 ラ・バンク・ポスタルは、遠隔決済にハイレベルなセキュリティを提供するばかりでなく、購買プロセスを最適化する利点もある、と強調している。

 通販最大手のアマゾンも、顔認識技術を利用した決済システムの特許を、昨年秋に出願していることが明らかになった。

 「IMAGE ANALYSIS FOR USER AUTHENTICATION(ユーザー認証のための画像解析)」と題する特許は、やはり画像や動画でユーザー認証を行う「自撮り認証」決済を目的とするもの。写真を用いた「なりすまし」対策として、ユーザーはスマイルやウインクなどを行う必要があるが、それ自体楽しめる可能性もある、とする。

 アマゾンはまた、モバイルデバイスの小さなタッチキーボードでパスワードを入力する煩わしさを説明。大文字小文字、数字、記号を複雑に組み合わせたパスワードの入力に四苦八苦するよりも、頭をちょっと傾げたりウインクしながら写真一枚撮るほうがはるかに簡単なのは間違いない。

 申請する特許の技術は、デスクトップ、ラップトップ、スマホやタブレットなど、広範なデバイスで使用することができるため、ほとんどのユーザーが対象となる。さらに、不正対策に限らず、例えば親のパスワードを知っている子どもが隠れてショッピングしてしまうようなケースも、顔認証なら阻止できる。

 マスターカードの安全対策部が断言するように、「消費者はパスワードが大嫌い」。最も一般的なパスワードはいまだに「123456」、ほとんどの人が複数のサイトで同じパスワードを使っているため、どこか一つで盗まれたら終わり。スマホもインターネットもどこでも使えるご時世、スマートな生体認証技術で自分自身を認証すべき時かもしれない。
《Glycine@RBB TODAY》

注目ニュース

icon

通常ならば、金庫室にアクセスするためのマスターパスワードが公式のウェブサイト以外のあらゆるウェブサイト上で入力された場合、LastPass は警告を発する。攻撃者は、その警告の表示をブロックすることができた。

icon

暗号を利用したウェブサイトと情報交換する際は、自分のパスワードの秘密が保たれていると思いがちだ。HTTPS Bicycle攻撃は、そうでない場合もあるということを示している。ほんの僅かな情報も、のちに『より洗練...

icon
「auスマートパス」にパスワード管理アプリを提供(トレンドマイクロ)

トレンドマイクロは、KDDIが提供する「auスマートパス」において、トレンドマイクロのパスワード管理アプリ「パスワードマネージャー for au」を提供開始した。

icon
セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

パスワード管理アプリケーションを開発するSplashDataは、2011年から毎年公開している「最悪のパスワード」ランキングの2015年版を発表しました。

icon
「AD Self Password Reset」にパスワードをリセットされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Dovestones Softwareが提供するアカウント管理セルフサービスツール「AD Self Password Reset」にパスワードのリセットをリクエストしたユーザを正しく検証しない脆弱性が存在すると「JVN...

RSS

特集・連載

国際アクセスランキング

国際ニュースを対象にした、直近24時間のアクセスランキングです

ピックアップフォト