従来のパスワードに飽き飽きしていませんか?ユーザーアカウントのセキュリティ強化策として人間の声の利用を推進しているテクノロジー企業、Nuance Communicationsも同様です。
同社の音声生体認証製品は、従来の(そしてしばしば脆弱な)パスワード認証システムに代わる技術の一つであり、ハッキングされやすいという欠点がある。Nuanceのソリューションはそうではないと同社は主張している。
「本人かどうかを判断するために、私たちはあなたの声の100以上の異なる特徴を調べています」と、ニュアンスの製品戦略ディレクター、ブレット・ベラネック氏は語った。
パスワードの問題
ハッカーがパスワードを盗む方法を日常的に発見していることを考えると、パスワード以外のセキュリティ対策の必要性はかつてないほど高まっています。昨年、Yahoo、LinkedIn、Dropboxはいずれも、メールアドレスやハッシュ化されたパスワードなどのアカウント情報に関する大規模なデータ侵害を報告しました。
こうした情報があれば、ハッカーは、昨年の選挙でロシアのサイバースパイと疑われる者が米国の政治家に対して行ったように、電子メールアカウントを通じて情報を盗み出すことができる。
しかし、セキュリティプロバイダーのNuanceは現状を変えようとしています。既に銀行や金融機関は、ユーザーの本人確認に同社の音声生体認証技術を導入しています。
「これはパスワードよりも安全です」とベラネック氏は述べた。「PINとパスワードによるセキュリティソリューションを導入したお客様からは、不正利用が大幅に減少したという報告をいただいています。」
この技術は2001年に初めて顧客向けコールセンターに導入された。それ以来、金融関連のモバイルアプリや、少数の組織のPCのセキュリティ保護にも利用されているとベラネック氏は述べた。
人間の声はそれぞれ異なると彼は付け加えた。喉頭、鼻腔の形、歯の欠損の有無といった要素が、その人の発声方法を決定する。また、単調な声で話したり、活発な声で話したり、様々なリズムで言葉を区切ったりすることもある。
ニュアンスの技術は、こうした違いを分析して誰が誰であるかを正確に判別するために開発されているとベラネック氏は述べた。この技術は、システムを欺こうとするなりすまし、デジタル録音、合成音声を排除できるほどに洗練されている。
「ほとんどの場合、一卵性双生児は一貫して区別できる」とベラネック氏は言う。
ニュアンス Nuance Communications は、音声生体認証技術を使用して、企業のパスワードレス化を支援しています。
ユーザーの行動の検証
パスワードを置き換えることも重要ですが、セキュリティ システムが侵入者を検出して排除できるとしたらどうでしょうか。
SecureAuthもまさにこの技術に取り組んでいる企業の一つです。同社は企業向けに「パスワードレス」を実現するシステムを提供しており、ユーザーアカウントにおける異常なアクティビティも検知可能です。
SecureAuthのCTO、キース・グラハム氏は、「このアプローチは、多くの人が持っている既存のデバイス、つまり指紋リーダーが組み込まれたスマートフォンを活用するものです」と述べています。
本質的には、ハードウェアがパスワードの代わりとなります。システムにログインすると、ユーザーはスマートフォンに通知を受け取ります。この通知は指紋スキャンによってのみロック解除できます。通知をクリックすると、システムへのアクセスが許可されます。
ただし、SecureAuth の認証プロセスは、ログオン後もユーザーの異常な行動を監視します。例えば、キー入力、マウスの動き、ログインした場所、ログイン時間、デバイスの設定など、ユーザーの行動に不一致がないか確認します。
このようにして、SecureAuth はシステムにアクセスしている人物がハッカーであるかどうかを評価できます。
「ドアにどれだけ大きな鍵をかけているかだけが重要なのではありません」とグラハム氏は述べた。「重要なのは、攻撃者を環境から排除するためにどれだけ迅速に対応できるかです。」
潜在的な欠点
将来、認証システムは「詐欺検出装置」のような役割を果たすようになる可能性が高いと、調査会社ガートナーのアナリスト、デビッド・マディ氏は述べています。テクノロジー企業はユーザーに関する膨大なデータを集約しているため、通常の行動から疑わしい行動を察知し、不正行為の疑いのあるユーザーを排除できるようになるでしょう。
「より多くのデータポイントを見ることができれば、より良い結果が得られる」と彼は語った。
GoogleやMicrosoftなどの企業も、顔認証や歩き方といった他の生体認証技術を活用した、より優れた認証システムの開発を進めています。これらの技術がより普及し、パスワードに取って代わるのは時間の問題かもしれません。
しかし、業界全体で認証に関する統一基準を策定することが大きな障害だとマディ氏は指摘する。多くの企業は、アップグレードすると機能しなくなるのではないかと懸念しながら、レガシーシステムを使用している。
「多くのノートパソコンには指紋リーダーが搭載されています」と彼は言った。「しかし、私が話を聞いた組織は皆、それを使っていません。ノートパソコンには専用のドライバーが搭載されており、アップデートをリリースするのが大変なほど大変だと聞いているからです。」
指紋や音声といった生体認証システムには、欠点があるのも事実です。例えば、携帯電話のバッテリーが切れてしまったり、非常に騒がしい場所にいる場合はどうなるでしょうか?
「どれも長所と短所があります」とマハディ氏は言う。「全てを網羅する一つの方法などありません」
ニュアンス・コミュニケーションズは、自社のシステムは完璧ではないと述べた。例えば、同社の音声生体認証技術は、喉頭炎などの喉関連の疾患を持つ人にはうまく機能しない可能性がある。
しかし、同社は、同社のソリューションはユーザーが忘れがちなパスワードよりも優れていると主張している。Nuanceの製品は、他の二要素認証技術と組み合わせることも可能だ。
「2つの異なる生体認証システムを使うことも可能です」とベラネック氏は述べた。「指紋認証も考えられます」
