行動認証
行動認証とは
行動認証は生体認証(バイオメトリクス認証)の一つで、行動の癖を分析し本人かどうかを特定する方法です。認証対象者の行動パターンなどのデータを収集し、情報として記録します。認証する際はデータと現在の行動パターンを照合し、本人かどうかの認定が行われます。
認証で用いる行動の特徴は、キーボード・マウス・タッチスクリーンの操作方法や、スマートフォンの傾き具合・サインの仕方などです。取得した特徴を数値化し、その結果を元に機械学習やAIなどを利用し、本人確認に用いるのが基本の流れです。
1つの行動だけを照合すると、第三者が簡単に真似できてしまうでしょう。行動認証では複数の行動から特徴を捉えて照合します。また、日常的な行動を自動的に収集して活用するため、認証対象者への負担が少ない点もメリットです。加えて、一度認証すればログアウトするまで継続されるため、手間が少ない点もメリットといえるでしょう。
また、行動認証は「行動的生体認証」とも呼ばれます。
行動認証の導入事例
行動認証は、次のような場面で導入されています。
金融機関
行動認証は、金融機関で不正送金や不正な新規口座開設などを防ぐためのシステムに利用されています。
金融機関のWebサービスにログインし、ログアウトするまでの間、継続的に利用者の操作情報をリアルタイムで収集・分析します。収集する情報は、指圧・スクロール・スワイプ・タイピングの傾向などです。一連の操作情報を分析し、ログイン中の異常を検出することも可能です。
ログアウトするまで継続的に操作を監視しているため、オンライン特殊詐欺防止にも効果があるといわれています。
補足
行動認証は、万が一情報漏えいが起こっても、身体情報のように秘匿性の高い情報が流出しません。顔認証や指紋認証は、個人に直結する情報が外部に流出し悪用される可能性があります。しかし、行動認証で用いる情報は「個人の行動パターンや癖」のため、個人に直結する情報ではありません。
一方で、人間の行動パターンは外部の影響を受けて変わる点に注意が必要です。例えば、アルコールの摂取量が多いと普段とは行動パターンや歩くリズムが変わるでしょう。ケガをした際も行動が変わる可能性があります。照合のためのデータと行動パターンが変わってしまうと、認証できなくなる危険性があるでしょう。
また、イギリスの研究によると、病気が人間の歩き方に大きな影響を及ぼすことがわかっています。
行動認証に関する用語一覧
生体認証
指紋認証
顔認証
静脈認証
虹彩認証
声紋認証
耳介認証
DNA認証
マルチ認証