編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

煩雑なパスワード管理を脱する次世代認証--マルチモードバイオメトリクス - (page 2)

西 健治(ジェムアルト)

2017-11-27 07:30

セキュリティを強化するマルチモードバイオメトリクスと行動ベース認証

 しかし、ユーザー利便性、シンプル性、セキュリティのメリットを得るためには、バイオメトリクス技術を正しく実装および利用する必要があります。不適切な実装は、エンドユーザーの生体認証情報の盗難、およびエンドユーザーの信頼を急速に低下させる恐れのある不正なリプレイ攻撃に対する脆弱性を高めるリスクがあります。

 例えば、銀行で採用されるバイオメトリクス認証機器のファームウェアが比較的容易に更新できる場合、銀行あるいはその顧客に知られることなく、ウェブ上で悪意のあるファームウェアアップデートや他の種類の改ざんが行われ、不正利用が発生する可能性があります。どのバイオメトリクス技術においても、そのようなリスクの存在を認識する事が重要になります。


 したがって、デジタルバンキング業界のようにバイオメトリクスの利点が明確に認められる場合においても、強力なセキュリティ・ポリシーが不可欠となります。リスクの水準と特定の取引の機密性に適応できるさまざまな強力な認証方法を組み合わせて、多階層的なセキュリティプロセスを導入する必要があります。

 このような状況において、行動ベース認証(Behavioral authentication)やリスクベース認証は、銀行がこれらの目標を達成するための重要な機能として考えられています。例えば、モバイルを使って資金移動や高額取引をする場合、ユーザーの身振り手振り、携帯電話に何かを文字入力する際のキーストロークの速さなどの動的なユーザー自身の特徴も認証の対象にすることで、より高いセキュリティ水準を保証することが可能になります。

 行動パターンや顔情報を利用したバイオメトリクスは、それぞれ単独では高額取引に必要な十分な安全性が確保されない場合も想定されるため、利用シーンに合ったセキュリティレベルを実現するため階層化されたマルチモードでのセキュリティ対策の検討が必要になります。バイオメトリクス技術を多層的に導入した例を1つ紹介すると、シンガポール・チャンギ国際空港グループでは、旅行者を認証するために複数のバイオメトリクス手法を利用したセルフサービス・チェックインを導入しました。

 現在、銀行は使い勝手の良いデジタルバンキングや決済を提供することを求められている一方で、ハッキングや不正利用への懸念がセキュリティ侵害の蔓延に伴って高まっています。バイオメトリクスは、指紋のタッチ、迅速な音声コマンド、またはカメラのクリックなど、簡単な操作による利便性を顧客にもたらしています。

 そのバイオメトリクスを用いた認証をさらに発展および普及させるためには、不正行為に耐え得る、利用者から強い信頼を得られるマルチモードのセキュリティ手法の実現が急務になっています。この意味において、指紋などの静的な生体情報だけでなく、振る舞い分析などの動的な生体情報要素も含めた行動ベース認証の必要性が高まっています。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]