ライフスタイル認証の実証実験を開始--東大ソーシャルICT研究センターの取り組み

ZDNet Japan Staff 2016年08月17日 07時30分

  • このエントリーをはてなブックマークに追加

 朝日インタラクティブは7月13日、「ZDNet Japan × TechRepublic Japan 情報漏えい対策セミナー」を開催した。ここでは、東京大学大学院情報理工学系研究科ソーシャルICT研究センター 次世代個人認証技術講座 特任准教授の山口利恵氏による特別講演の模様をお伝えする。

山口利恵氏
東京大学大学院情報理工学系研究科ソーシャルICT研究センター 次世代個人認証技術講座 特任准教授 山口利恵氏

 特別講演では山口氏が「ビッグデータを活用したライフスタイル認証の実証実験」と題し、パスワードに代わる電子決済を安全・安心に行うための個人認証技術について解説した。

 ライフスタイル認証とは、東京大学大学院のソーシャルICT研究センターが、三菱UFJニコス寄付講座として進めている次世代個人認証技術。人々の行動履歴情報などを複数組み合わせて、精度が高く利用しやすい認証手段を提供するもので、2017年1月~3月に実証実験を予定している。

 山口氏はまず、現状の認証技術における問題点として、「ほとんどのウェブサイトがIDとパスワードに頼っていること」「ユーザーが同じパスワードを使いがちなこと」を挙げた。IDとパスワード以外にも、ワンタイムパスワードやICカードやSMSによる2段階認証、リスクベース認証など、多様な認証方法が存在している。だが、それでも導入が進んでいないのが現状だ。

 「IDとパスワードは、安価で使い勝手がよいという特徴があります。サービス事業者はほかの手段を導入することで利用率の低下につながることを懸念して、新たな方式には移りにくいと推測しています」(山口氏)

 しかし、IDとパスワードは限界に来ている。記憶に頼るパスワードはどうしても脆弱になりがちで、IDとパスワードを狙った新たな攻撃は次々と起きている。セキュリティが高く、利便性が高い認証は長らく望まれてきたが、なかなか普及しないなか、山口氏は「ドラスティックに社会全体に変革が必要」と説明する。

 そこでカギになるのがスマートフォンやウェアラブル端末から収集されるさまざまなデータだ。ビッグデータ時代に入り、より広範で詳細なデータから有意義な情報が抽出できるようになった。また、IoT時代に入り、ありとあらゆる機器がつながるようになった。こうした新たな社会技術を活用して、セキュリティ認証のこれまでの課題を解決していこうというわけだ。

 その具体的な技術として開発が進められているのがライフスタイル認証だ。行動履歴情報をもとにしたリスクベース認証を複数組み合わせた多要素認証であり、要素の組み合わせは、ユーザーにとって利用しやすい手段として柔軟に変えることができる。たとえば、利用するスマートフォンの情報、GPSやセンサ情報、買い物履歴、ウェアラブルのセンサ情報などを組み合わせて認証する。既存インフラが活用できる上、新しい手段も柔軟に追加できる。

認証
認証

 実証実験では、端末、電波(Wi-Fi)、位置、IP、利用時間、運動履歴、マンガ履歴、血圧計、電子チラシの各要素を使って、ユーザーと認証結果が収集できるか、多要素での認証を1つのシステム上で接続が可能かどうかを確認する。

 過去最大規模となる5万人の被験者による実験で基礎的なデータを収集。既存の商用サービスと連携することで、実用化までの道筋が描きやすいようにした。データ収集にはヤフー(検索履歴)、オムロン(万歩計/血圧計)、凸版印刷(電子チラシ)、小学館/Link-U(マンガ履歴)などが協力。システム構築にはTISや日立製作所が協力する予定だ。


認証

 山口氏は「従来は認証時にある一点で認証を行ってきましたが、今後は、認証の瞬間は一瞬だとしても、長い時間のデータを活用して認証する方法が主流になると考えています。プライバシーなど乗り超えるべき項目は多々ありますが、生活そのもので本人性を出すことは攻撃者に対して小さい壁を多数つくることになります。実証実験にぜひご協力ください」とアピールした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化