スマホ操作のクセから本人確認!なりすましを防ぐ認証技術 | RBB TODAY

スマホ操作のクセから本人確認!なりすましを防ぐ認証技術

IT・デジタル セキュリティ

展示ではデモのために本人一致度を数値で画面上に表示していた(※画面はデモ用に表示させたもので同技術を採用しているわけではない)。サーバー側に学習したデータが蓄積されており、普段の利き腕と変えたり、他人が操作したりすると数値があからさまに変動していた(撮影:防犯システム取材班)
  • 展示ではデモのために本人一致度を数値で画面上に表示していた(※画面はデモ用に表示させたもので同技術を採用しているわけではない)。サーバー側に学習したデータが蓄積されており、普段の利き腕と変えたり、他人が操作したりすると数値があからさまに変動していた(撮影:防犯システム取材班)
  • 決済処理に進む際に、本人以外の操作と判断されれば、それ以上の決済処理に進ませない仕組みになっている。操作のクセのみでの認証のため、パスワードの漏洩リスクもなく、ユーザー側が面倒な生体認証などの処理を行わなくても、本人以外の利用を防ぐことができる(撮影:防犯システム取材班)
 日本ディクスは、ECサイトなどに向けたスマートフォン操作における本人確認ソリューション「Secured Touch」を東京ビッグサイトで開催された「第14回 情報セキュリティEXPO・春」にて展示した。

 イスラエルの SecuredTouch Inc.が開発した「Secured Touch」は、スマートフォン操作時のタッチセンサー及びジャイロセンサーからの情報から、ユーザーの癖などを判別して本人確認を行えるシステムとなっている。ECサイトやネットバンキングなどのサーバー側に導入することで、本人になりすました商取引などを未然に防ぐことを可能だ。

 展示ではECサイトにログインした状態を想定したスマートフォン上のWebブラウザから、操作時の本人一致度を数値化して可視化するデモを行っていた。

 タッチ位置からの利き腕の動作や、スマートフォン本体の傾きなどで操作者の特性を学習しており、他人が操作した際には著しく異なる操作感を検知して、即時に数値が反応していた。

 実際の運用ではスマートフォン側の会員専用アプリや、一般のWebブラウザからのログインなどで、ユーザーは、自然な操作を行うだけで本人認証が完了するという手軽さも特徴の1つだといえる。

 国内では今回の展示が初公開となる。海外では既に導入事例があり、同社は今後国内のECサイトなどへの提案を予定している。
《防犯システム取材班/小池明》

関連ニュース

特集

page top