こんにちは、実証実験系の記事をまとめている はしと です。
今日は、こんな記事を見つけたので この中で利用されている認証についての記事を書いてみたいと思います。

「FinTech実証実験ハブ」支援決定案件の実験結果について

金融庁と銀行で実施した実証実験で、要素認証に位置情報の要素を入れる実証実験です。

仕組み

銀行のアプリケーションを利用する場合に、事前に登録済みの場所からのアクセスであれば許容するが、登録した場所以外での利用の場合は別の認証方法を組み合わせたり、場所の変更を促すなど利用を制限する仕組みです。

スマホの位置情報を利用するため、ユーザの利便性的には影響を与えず認証の精度を高める事ができます。

多要素認証

そもそも認証の種類とはどのようなものがあるのでしょうか？
基本的に認証には大きく「知識」、「所持」、「生体」の3種類があります。

記憶認証

パスワードやID、秘密の質問などに代表される ユーザ本人が記憶しているモノを利用して認証する方法です。昔から利用されている方法で、Webサービスでは標準でサポートしている所が多いと思います。

記憶している限り、簡単に利用できることが出来ると思います。しかし、古くから利用されている事もあり、総当りやキーワードなどの色々な攻撃方法が存在し、攻撃により突破されてしまうと認証情報として信頼できないモノになってしまいます。

所持認証

USB認証用のキーやスマホなどに代表される 持っているモノを認証する方法です。最近はスマートフォンによる二段階認証なども多く存在し、利用されることが多くなってきたように思います。

紛失しなければ信頼性は高く利用する事ができると思います。しかし、紛失や盗難により無くしてしまうと認証できなくなってしまう場合も存在します。

生体認証

顔や指紋、静脈などが利用される事が多いですが自身の体を使って認証する方法です。最近はスマートフォンの普及により非常に身近なものになってきました。

やり方によっては非常に信頼でき、利便性を損なわずに利用する事ができますが、加齢や身体への影響によって認証できなくなってしまう場合も存在します。

今回の認証

今回の仕組みで実現している認証としては２つ以上の種類で認証しているため２要素認証として考える事ができます

「顔認証」による生体認証と「スマートフォン」による所持認証です。
これに＋αの多段認証として、位置情報が加わっているイメージです。

将来の認証

今回の実例でもあったように認証が複数で、さらに多段になりつつあります。その結果、仕組みは複雑に高度になってきています。

将来的にはどのような認証が来るのでしょうか？

私は「人が人を認証する仕組みと同じではないか？」と思っています。

具体的には、人が個人を認識する場合に複数の要素が組み合わさり認証を行っています。

例えば、遠方から声をかけられたとします。
その時は、声くらいの要素しかないわけですから声を元に人物を特定します。

その人物が少しずつ近づいてきます。
その時、歩き方に特徴があるかもしれません、服装や背格好に特徴があるかもしれません。

顔が見えるところまで来ました。
あなたの知っている顔かもしれません。

このように、単純に「近づくこと」で複数の情報が取得できるようになり「認証可能な要素」も増えてきます。

この多段による「複数の認証の組み合わせ」と「行いたい行動」のセキュリティレベルに合わせる事により、高セキュリティな仕組みを負荷を少なく安全に利用できるようになると考えています。