パスワードのかわりにスマートな生体認証技術で自分自身を認証 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.26(金)

パスワードのかわりにスマートな生体認証技術で自分自身を認証

国際 海外情報

 顔認識や音声認識などの生体認証技術を用いた認証決済の試みが、欧米で具体化の動きを見せている。

 クレジットカード大手の米マスターカードは、パスワードのかわりに自撮り写真を使って決済を承認できる新サービスを、今年の夏から北米や欧州で導入する。

 パスワード認証よりも安全性を高めるため、マスターカードの専用アプリをダウンロードし、オンライン・ショッピングの際に自分の顔を自撮りし、本人と認識されると決済が承認される。

 ただし、過去に撮影された写真ではないこと、そしてその場で撮影された写真であることをそれぞれ確認するために、自撮りの際はまばたきをする必要があるという。同社では、顔認識だけでなく、音声認識や、ウェアラブル・リストバンドによる心拍数などの生体認証技術も、決済承認の手段として検証する予定。


 さらに、仏郵便ラポストの銀行子会社ラ・バンク・ポスタルは、インターネット決済に音声認証による本人確認サービス「トーク・トゥ・ペイ」を、今年の夏から導入すると発表した。


 カード決済不正の66.5%が遠隔決済で発生しているフランス。ラ・バンク・ポスタルは、国内のスタートアップ企業と共同で、2012年から音声認識ソリューションの開発を開始。650人(顧客及び従業員)を対象にテストを行い、技術的な信頼性が確認され、個人情報監督機関CNILによる許可を獲得した。

 インターネット上でカード決済の際に、本人の携帯に銀行のサーバから自動的に電話がかかり、確認用の文を発音すると、あらかじめ登録しておいた音声との照合が行われ、本人確認がなされる。その後、本人の携帯またはパソコンに向けて発行される使い捨てパスワードを入力すれば、決済が完了する。

 ラ・バンク・ポスタルは、遠隔決済にハイレベルなセキュリティを提供するばかりでなく、購買プロセスを最適化する利点もある、と強調している。

 通販最大手のアマゾンも、顔認識技術を利用した決済システムの特許を、昨年秋に出願していることが明らかになった。

 「IMAGE ANALYSIS FOR USER AUTHENTICATION(ユーザー認証のための画像解析)」と題する特許は、やはり画像や動画でユーザー認証を行う「自撮り認証」決済を目的とするもの。写真を用いた「なりすまし」対策として、ユーザーはスマイルやウインクなどを行う必要があるが、それ自体楽しめる可能性もある、とする。

 アマゾンはまた、モバイルデバイスの小さなタッチキーボードでパスワードを入力する煩わしさを説明。大文字小文字、数字、記号を複雑に組み合わせたパスワードの入力に四苦八苦するよりも、頭をちょっと傾げたりウインクしながら写真一枚撮るほうがはるかに簡単なのは間違いない。

 申請する特許の技術は、デスクトップ、ラップトップ、スマホやタブレットなど、広範なデバイスで使用することができるため、ほとんどのユーザーが対象となる。さらに、不正対策に限らず、例えば親のパスワードを知っている子どもが隠れてショッピングしてしまうようなケースも、顔認証なら阻止できる。

 マスターカードの安全対策部が断言するように、「消費者はパスワードが大嫌い」。最も一般的なパスワードはいまだに「123456」、ほとんどの人が複数のサイトで同じパスワードを使っているため、どこか一つで盗まれたら終わり。スマホもインターネットもどこでも使えるご時世、スマートな生体認証技術で自分自身を認証すべき時かもしれない。

消費者はパスワードが大嫌い? 自撮り写真の認証決済が欧米で本格化へ

《Glycine@RBB TODAY》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. NSAの兵器から生まれたランサムウェアが世界で蔓延、MSが緊急パッチ配布 ~ 対策方法まとめ:ポート番号からサンプルまで(The Register)

    NSAの兵器から生まれたランサムウェアが世界で蔓延、MSが緊急パッチ配布 ~ 対策方法まとめ:ポート番号からサンプルまで(The Register)

  2. 貴国に割り当てる IP アドレスは無い ~ 市民のネットを遮断する反民主的政府への懲罰措置案(The Register)

    貴国に割り当てる IP アドレスは無い ~ 市民のネットを遮断する反民主的政府への懲罰措置案(The Register)

  3. 「Mirai」の亜種は強力なアプリケーションレイヤの攻撃が可能(The Register)

    「Mirai」の亜種は強力なアプリケーションレイヤの攻撃が可能(The Register)

  4. 4 年で 6,000 億円、ビジネスメール詐欺被害額 FBI 推定 ~ その行き先と最新手口(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  7. CIA謹製ツール、マルウェア難読化や出所を中国に偽装する機能(The Register)

  8. DDoS攻撃用ツールを開発した英国在住のAdam Mudd被告が懲役2年の実刑判決に

  9. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

  10. ISP が最高額入札者にユーザー履歴販売、米議会採決(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×