パスワードのかわりにスマートな生体認証技術で自分自身を認証 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.28(火)

パスワードのかわりにスマートな生体認証技術で自分自身を認証

国際 海外情報

 顔認識や音声認識などの生体認証技術を用いた認証決済の試みが、欧米で具体化の動きを見せている。

 クレジットカード大手の米マスターカードは、パスワードのかわりに自撮り写真を使って決済を承認できる新サービスを、今年の夏から北米や欧州で導入する。

 パスワード認証よりも安全性を高めるため、マスターカードの専用アプリをダウンロードし、オンライン・ショッピングの際に自分の顔を自撮りし、本人と認識されると決済が承認される。

 ただし、過去に撮影された写真ではないこと、そしてその場で撮影された写真であることをそれぞれ確認するために、自撮りの際はまばたきをする必要があるという。同社では、顔認識だけでなく、音声認識や、ウェアラブル・リストバンドによる心拍数などの生体認証技術も、決済承認の手段として検証する予定。


 さらに、仏郵便ラポストの銀行子会社ラ・バンク・ポスタルは、インターネット決済に音声認証による本人確認サービス「トーク・トゥ・ペイ」を、今年の夏から導入すると発表した。


 カード決済不正の66.5%が遠隔決済で発生しているフランス。ラ・バンク・ポスタルは、国内のスタートアップ企業と共同で、2012年から音声認識ソリューションの開発を開始。650人(顧客及び従業員)を対象にテストを行い、技術的な信頼性が確認され、個人情報監督機関CNILによる許可を獲得した。

 インターネット上でカード決済の際に、本人の携帯に銀行のサーバから自動的に電話がかかり、確認用の文を発音すると、あらかじめ登録しておいた音声との照合が行われ、本人確認がなされる。その後、本人の携帯またはパソコンに向けて発行される使い捨てパスワードを入力すれば、決済が完了する。

 ラ・バンク・ポスタルは、遠隔決済にハイレベルなセキュリティを提供するばかりでなく、購買プロセスを最適化する利点もある、と強調している。

 通販最大手のアマゾンも、顔認識技術を利用した決済システムの特許を、昨年秋に出願していることが明らかになった。

 「IMAGE ANALYSIS FOR USER AUTHENTICATION(ユーザー認証のための画像解析)」と題する特許は、やはり画像や動画でユーザー認証を行う「自撮り認証」決済を目的とするもの。写真を用いた「なりすまし」対策として、ユーザーはスマイルやウインクなどを行う必要があるが、それ自体楽しめる可能性もある、とする。

 アマゾンはまた、モバイルデバイスの小さなタッチキーボードでパスワードを入力する煩わしさを説明。大文字小文字、数字、記号を複雑に組み合わせたパスワードの入力に四苦八苦するよりも、頭をちょっと傾げたりウインクしながら写真一枚撮るほうがはるかに簡単なのは間違いない。

 申請する特許の技術は、デスクトップ、ラップトップ、スマホやタブレットなど、広範なデバイスで使用することができるため、ほとんどのユーザーが対象となる。さらに、不正対策に限らず、例えば親のパスワードを知っている子どもが隠れてショッピングしてしまうようなケースも、顔認証なら阻止できる。

 マスターカードの安全対策部が断言するように、「消費者はパスワードが大嫌い」。最も一般的なパスワードはいまだに「123456」、ほとんどの人が複数のサイトで同じパスワードを使っているため、どこか一つで盗まれたら終わり。スマホもインターネットもどこでも使えるご時世、スマートな生体認証技術で自分自身を認証すべき時かもしれない。

消費者はパスワードが大嫌い? 自撮り写真の認証決済が欧米で本格化へ

《Glycine@RBB TODAY》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register)

    「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register)

  2. MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

    MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

  3. 中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

    中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

  4. 米海兵隊、サイバー戦争に向け兵士 3,000 名増員(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響(The Register)

  9. 2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)

  10. トランプ氏への政権交代で、米国のサイバーセキュリティはどう変わる?(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×