セキュリティを強化するマルチモードバイオメトリクスと行動ベース認証
しかし、ユーザー利便性、シンプル性、セキュリティのメリットを得るためには、バイオメトリクス技術を正しく実装および利用する必要があります。不適切な実装は、エンドユーザーの生体認証情報の盗難、およびエンドユーザーの信頼を急速に低下させる恐れのある不正なリプレイ攻撃に対する脆弱性を高めるリスクがあります。
例えば、銀行で採用されるバイオメトリクス認証機器のファームウェアが比較的容易に更新できる場合、銀行あるいはその顧客に知られることなく、ウェブ上で悪意のあるファームウェアアップデートや他の種類の改ざんが行われ、不正利用が発生する可能性があります。どのバイオメトリクス技術においても、そのようなリスクの存在を認識する事が重要になります。
したがって、デジタルバンキング業界のようにバイオメトリクスの利点が明確に認められる場合においても、強力なセキュリティ・ポリシーが不可欠となります。リスクの水準と特定の取引の機密性に適応できるさまざまな強力な認証方法を組み合わせて、多階層的なセキュリティプロセスを導入する必要があります。
このような状況において、行動ベース認証(Behavioral authentication)やリスクベース認証は、銀行がこれらの目標を達成するための重要な機能として考えられています。例えば、モバイルを使って資金移動や高額取引をする場合、ユーザーの身振り手振り、携帯電話に何かを文字入力する際のキーストロークの速さなどの動的なユーザー自身の特徴も認証の対象にすることで、より高いセキュリティ水準を保証することが可能になります。
行動パターンや顔情報を利用したバイオメトリクスは、それぞれ単独では高額取引に必要な十分な安全性が確保されない場合も想定されるため、利用シーンに合ったセキュリティレベルを実現するため階層化されたマルチモードでのセキュリティ対策の検討が必要になります。バイオメトリクス技術を多層的に導入した例を1つ紹介すると、シンガポール・チャンギ国際空港グループでは、旅行者を認証するために複数のバイオメトリクス手法を利用したセルフサービス・チェックインを導入しました。
現在、銀行は使い勝手の良いデジタルバンキングや決済を提供することを求められている一方で、ハッキングや不正利用への懸念がセキュリティ侵害の蔓延に伴って高まっています。バイオメトリクスは、指紋のタッチ、迅速な音声コマンド、またはカメラのクリックなど、簡単な操作による利便性を顧客にもたらしています。
そのバイオメトリクスを用いた認証をさらに発展および普及させるためには、不正行為に耐え得る、利用者から強い信頼を得られるマルチモードのセキュリティ手法の実現が急務になっています。この意味において、指紋などの静的な生体情報だけでなく、振る舞い分析などの動的な生体情報要素も含めた行動ベース認証の必要性が高まっています。
