新しい認証技術であるImplicit Authenticationの紹介
今インターネットを使うとき、認証は必ず関わってきます。この認証の新しい技術であるImplicit Authenticationについて紹介します。
なおこの認証技術はまだ研究段階で、残念ながら実用化のめどは立っていません。
Implicit authentication - Wikipedia
概要
Implicit Authentication(暗黙認証、以下IA)とは認証技術の1つで、ユーザーの振る舞いから認証動作を行うものです。
分かりにくいですね。
ではまずIAと対照的なExplicit Authentication(明示認証、以下EA)について説明します。EAは認証にユーザーの何らかのアクションが必要なもので、例えばID/Passwordを使った認証や指紋認証などがこれに当たります。
これに対してIAは認証時にアクションが必要ないものです。
このIAを使用することにより認証動作の利便性を向上することができます。
認証方法
IAはスマートフォンのセンサーデータからユーザーの振る舞いデータ(GPS, アプリ使用量、通話履歴など)を収集しこれを機械学習を使って学習することによりモデリングし、そのモデルに対してセンサーデータを入力として与えてその出力により認証を行うものです。
つまりIAは
- ユーザーの特徴モデルを作成するモジュール
- ユーザーモデルと認証用データを比較した時の一致度であるスコアを計算するモジュール
の2つから構成されています。
図1にモデル作成時のデータの流れを、図2に認証時のデータの流れを示します。
図1. モデル作成時のデータの流れ
図2. 認証時のデータの流れ
これまでの研究
IAはスマートフォンの普及に伴って考え出された技術です。(もっと言えばインターネットに繋がるセンサーをたくさんの人が持ったから生まれたとも言えます)
ですのでIAそのものの先行研究はそこまで多くありません。
Implicit Authentication for Mobile Devices
http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.160.4599
2009年の論文
Data Driven Authentication: On the Effectiveness of User Behaviour Modelling with Mobile Device Sensors
https://arxiv.org/abs/1410.7743?context=cs
2014年の論文
モデル作成は、センサーデータのそれぞれに対して時間と場所に関する2つの確率密度関数を求めて並べることによりモデルにします。
スコア算出は、与えられたセンサーデータの時間と場所の頻度に基づいて計算されます。
ライフスタイル認証
IAとは違いますが、東大で行われている研究を紹介します。
ライフスタイル認証とは東京大学の山口利恵氏が提唱した認証手法で、2017年に大規模な実証実験を行っています。
このコンセプトはIAと非常によく似ていて(というかIAではないかと思う。なぜわざわざ新しく命名したのだろうか)、位置情報や買い物履歴、ウェアラブル端末のセンサ情報などのライフログデータを使って認証を行う手法です。
http://www.sict.i.u-tokyo.ac.jp/research/lifestyle.html
私はこの山口氏の論文をいくつか読んだのですが、誤字脱字があったり図番が間違っていたりそもそも再現性に乏しかったりと、正直あまりいい研究には思えませんでした。もしかするとこれからしっかり研究されて有用なものになるかもしれませんので動向には注意しておきたいです。
実際使えるの?
さて、いくら新しくて便利そうな技術でもセキュリティ上の問題があったり精度が悪かったりすると実用に耐えうるものにはなりません。
で、現状の研究を見る限り全然実用に耐えうるものにはなっていません。これからの研究を期待しましょう。
次の研究は精度を上げながらHTTPで使えるようにする研究でしょうか。