2017/06/28

指紋でも虹彩でもなく、“行動パターン”認証 最新のセキュリティ技術『ライフスタイル認証』とは?

世の中にあまたあるネットサービスを利用するうえで、欠かせないのが本人認証。あなたがあなた、私が私であることを証明するため、ID(identification)とPW(password)を打ち込む。だが、第三者にバレてしまった、悪意あるハッカーが情報を抜き出した、といった状況ではまったく役に立たない。

今回ご紹介する「ライフスタイル認証」とは、ID/PW入力とは無縁な認証方式。カメラに目を近づけたり、指をスキャンに押し付けたりする生体認証(指紋や虹彩による認証)とも違う。じゃあ、どうやって本人認証を行うかといえば、「その人らしさ」である。強面なのにチョコレートパフェが好きなんて○○さんらしいよね、という、あの「らしさ」である。別な言葉で表現すれば「生き様」ともいえるだろう。一体どういうことなのか?

行動様式の多くはスマートフォンに詰まっている

2017年1月から3月まで、東京大学 大学院情報理工学系研究科ソーシャルICT研究センターが中心となり、「ライフスタイル認証」について5万人規模というスケールの大きな実証実験が行われた。「MITHRA Project」と名付けられたこの取り組みには、小学館株式会社、ヤフー株式会社など多くの大手企業が参加。実際に稼働しているマンガやチラシを閲覧できる商用サービスを通じて基礎的なデータを集め、認証精度の向上を検証していった。

では、どうやって「らしさ」で本人認証を行うのか。カギとなるのはスマートフォンだ。スマートフォンには、その人の行動がわかる情報がたくさん詰まっている。運動履歴(移動距離や速度)、Wi-Fi情報(どの場所で利用したか)、IPアドレス(使っているIP)、GPS情報(位置情報)、決済情報などなど・・・・・・。こうした本人の行動を示す多くのデータを解析し、クラウド上の情報と行動パターンが合っていれば認証される。

たとえば、いつも東京からネットにアクセスしている人が、30分後にロンドンからアクセスしていたら、これは本人ではない誰かが使っている可能性が高い。また、かなりの頻度でスポ根マンガを読んでいるのに、ある日は腐女子系作品へのアクセスが集中していたら、ひょっとしたら本人ではないかもしれない。このようにあらゆる行動を解析し「本人なのか、本人ではないのか」を判断する。

実証実験では、アプリを利用した際に読んだマンガやチラシの履歴などのデータの規則性を要素として抽出し、認証に使った。具体的には、参加した人たちのマンガアプリ閲覧履歴、利用している時間帯、読んでいる作品などから本人のパターンを推測するといった試みが行われ、現在は技術の確立に向けて試行錯誤の最中だという。

この技術に注目が集まっているのは、第三者が特定個人の情報を不正取得したり改ざんしたりするのが難しい点にある。そもそも、他人が「その人」のように振る舞うのは難しい。歩き方、歩く速度、出かける場所、注文するドリンクメニューなど、時間をかけて“完コピ”しなければならないからだ。それは不可能に近い。

プライバシーが覗かれる!? 今までのセキュリティじゃダメなの?

ユーザーの嗜好や行動パターンを高精度に解析を行うのがライフスタイル認証。つまるところ、あなたの生き様を丸々システム解析してしまうわけで、プライバシーの問題は大変気になるところ。解析した情報がなににどう使われ、どのように運用されるのか、ユーザー側に理解・同意を取り付けることが大切だと、実証実験の中心メンバーである東大チームも認識している。

安全と言われている生体認証も、おそらくいずれ破られる日がやってくるだろう。実際、ピースサインの写真をSNSにアップすると、拡大した写真が指紋を採取してコピーできてしまう。スマートフォンの高性能化と引き換えに、生体情報が簡単に入手できるようになってしまったのだ。

指紋や虹彩による生体認証の精度は99%以上と言われているが、ライフスタイル認証の精度は今のところ90%程度にとどまっている。今すぐ実用化できるレベルではないが、ICT技術の進化は目まぐるしい。世の中のみんなが楽しく安心なICTライフを過ごせるよう、開発陣には頑張っていただきたい!

文:吉田 努