2016.08.31(水)

パスワードのかわりにスマートな生体認証技術で自分自身を認証

国際 海外情報

 顔認識や音声認識などの生体認証技術を用いた認証決済の試みが、欧米で具体化の動きを見せている。

 クレジットカード大手の米マスターカードは、パスワードのかわりに自撮り写真を使って決済を承認できる新サービスを、今年の夏から北米や欧州で導入する。

 パスワード認証よりも安全性を高めるため、マスターカードの専用アプリをダウンロードし、オンライン・ショッピングの際に自分の顔を自撮りし、本人と認識されると決済が承認される。

 ただし、過去に撮影された写真ではないこと、そしてその場で撮影された写真であることをそれぞれ確認するために、自撮りの際はまばたきをする必要があるという。同社では、顔認識だけでなく、音声認識や、ウェアラブル・リストバンドによる心拍数などの生体認証技術も、決済承認の手段として検証する予定。


 さらに、仏郵便ラポストの銀行子会社ラ・バンク・ポスタルは、インターネット決済に音声認証による本人確認サービス「トーク・トゥ・ペイ」を、今年の夏から導入すると発表した。


 カード決済不正の66.5%が遠隔決済で発生しているフランス。ラ・バンク・ポスタルは、国内のスタートアップ企業と共同で、2012年から音声認識ソリューションの開発を開始。650人(顧客及び従業員)を対象にテストを行い、技術的な信頼性が確認され、個人情報監督機関CNILによる許可を獲得した。

 インターネット上でカード決済の際に、本人の携帯に銀行のサーバから自動的に電話がかかり、確認用の文を発音すると、あらかじめ登録しておいた音声との照合が行われ、本人確認がなされる。その後、本人の携帯またはパソコンに向けて発行される使い捨てパスワードを入力すれば、決済が完了する。

 ラ・バンク・ポスタルは、遠隔決済にハイレベルなセキュリティを提供するばかりでなく、購買プロセスを最適化する利点もある、と強調している。

 通販最大手のアマゾンも、顔認識技術を利用した決済システムの特許を、昨年秋に出願していることが明らかになった。

 「IMAGE ANALYSIS FOR USER AUTHENTICATION(ユーザー認証のための画像解析)」と題する特許は、やはり画像や動画でユーザー認証を行う「自撮り認証」決済を目的とするもの。写真を用いた「なりすまし」対策として、ユーザーはスマイルやウインクなどを行う必要があるが、それ自体楽しめる可能性もある、とする。

 アマゾンはまた、モバイルデバイスの小さなタッチキーボードでパスワードを入力する煩わしさを説明。大文字小文字、数字、記号を複雑に組み合わせたパスワードの入力に四苦八苦するよりも、頭をちょっと傾げたりウインクしながら写真一枚撮るほうがはるかに簡単なのは間違いない。

 申請する特許の技術は、デスクトップ、ラップトップ、スマホやタブレットなど、広範なデバイスで使用することができるため、ほとんどのユーザーが対象となる。さらに、不正対策に限らず、例えば親のパスワードを知っている子どもが隠れてショッピングしてしまうようなケースも、顔認証なら阻止できる。

 マスターカードの安全対策部が断言するように、「消費者はパスワードが大嫌い」。最も一般的なパスワードはいまだに「123456」、ほとんどの人が複数のサイトで同じパスワードを使っているため、どこか一つで盗まれたら終わり。スマホもインターネットもどこでも使えるご時世、スマートな生体認証技術で自分自身を認証すべき時かもしれない。

消費者はパスワードが大嫌い? 自撮り写真の認証決済が欧米で本格化へ

《Glycine@RBB TODAY》

編集部おすすめの記事

国際 アクセスランキング

  1. Citibank の情シス担当者がコアルータを消去し 110 拠点に影響、21ヶ月の禁固刑 ~ 上司の叱責が発端(The Register)

    Citibank の情シス担当者がコアルータを消去し 110 拠点に影響、21ヶ月の禁固刑 ~ 上司の叱責が発端(The Register)

  2. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  3. Mac OS X のシングルユーザモードの root アクセス(2)

    Mac OS X のシングルユーザモードの root アクセス(2)

  4. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  5. [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

  6. ここが変だよ日本のセキュリティ 第23回「セキュリティ対策の弱点探しキーワード 後篇」

  7. 「スグル ヤマグチ フェローシップ プログラム」~セキュリティの国際非営利活動に日本人研究者の名が冠される(FIRST)

  8. カスペルスキーCEO、iOS向けアンチウイルス開発ができないことに失望~将来のシェア低下をも懸念(The Register)

  9. Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

  10. 9月18日「大規模日本Webサイト攻撃活動」の成果(Far East Research)

  11. 【続報】Anonymous Japan のDDoS攻撃ツール(Far East Research)

  12. ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(1) (The Register)

  13. Wi-Fiハッキングで三菱アウトランダーの盗難警報器が無効に ~ 善意のハッカーによる(The Register)

  14. ペンテスターが「ハッキングを高コストにするための黄金のルール」を概説~シスアド諸君には悪いが、セキュリティのためにルートアクセスは取り上げたよ(The Register)

  15. ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register)

  16. Anonymous が使用する DoS 攻撃ツール HOIC と Boosterファイルの使い方(Far East Research)

  17. 「ドメイン・シャドウイング(Domain shadowing)」は、サイト攻撃のためにレジストラのアカウントを乗っ取る~産業化されたエクスプロイトが躍進中(The Register)

  18. 100 人のセレブ女性がオンラインでヌードを晒される~Apple の iCloud アカウントハッキングの犠牲となったセレブリティたち(The Register)

  19. 欧州連合(EU)がサイバー セキュリティに1.8億ユーロ投資する ~ 英国はこの投資を欲しがる?貰える?おそらく…(2)(The Register)

  20. 英語学習サイト「zurukko.jp」がフィッシングに利用される

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×