情報セキュリティを強化すると、認証は複雑になり面倒になる。従来の認証方法から精度を落とすことなく、手動で行っていた認証を自動化するUnifyID。同社は、機械学習を使い、ユーザーの歩き方や、行動パターンおよび位置情報などの情報から、個人を特定する認証プラットフォームを開発。今回はFounder & CEOのJohn Whaley氏に話を聞いた。

情報セキュリティ向上の鍵はユーザー行動にある

―UnifyID設立の経緯をお話しください。

 現在の認証方法は、パスワード認証が一般的ですが、ユーザーにとっては最適な方法とは言えません。現行の認証方法は、理論的にセキュリティが高い方法であり、実際使う人間にとって使いやすいか、と言ったユーザーエクスペリエンス(UX)は考慮されていません。また、企業が情報セキュリティを高めることを目的に策定するポリシーは往々にして、従業員にとっては不便極まりないものです。

 UnifyID設立のきっかけは、前職でクライアントとサーバー間のパケットトレースをキャプチャするデモを行っていた時の出来事でした。トラフィックは暗号化されていましたが、ネットワークパケット間のタイミングを見ているだけで、ユーザーのキーストロークのタイミングを判断できます。キーボード上で指が移動するタイミングはキーによって異なるため、キーストロークのタイミングがわかると、ユーザーが入力している内容を予測することができることに気づいたのです。

 そして、タイピングにも一人ひとり癖があり、3センテンス程度のタイピングで、誰がタイピングしているか特定することができることもわかりました。この発見をきっかけに、ユーザーの手間がなく受動的な情報に基づいた認証の可能性を本格的に検討し始めたのです。

 様々な検討を重ね、歩き方を分析することで、指紋と同じくらい正確に個人を特定できる技術を開発し、偽陽性率は5万分の1、99.999%の確率で個人を特定できる認証プラットフォームを構築しました。

John Whaley
UnifyID
Founder & CEO
マサチューセッツ工科大学(MIT)にてコンピューターサイエンスの学士号および修士号を取得。IBMでVisiting Researcherを務めた後、スタンフォード大学で博士号を取得。スタンフォード大学発スタートアップMoka5を設立しCTOを10年務め、同社を売却。2015年にUnifyIDを設立、CEOに就任。2018年よりForbes Technology CouncilのOfficial Member。

―UnifyIDの認証方法について詳しくお話ください。

 私たちは長い間、テクノロジーの限界に適応してきましたが、今はテクノロジーが人間に適応し、自然な形で相互作用します。認証においても、機械学習やAIを使い、自分のペースで活動するだけで自動的に認証できるため、ハードウェアトークンを持ち歩くことも、長く複雑なパスワードを覚えることも不要です。

 個人を特定するために必要な動作情報の収集にはスマートフォンが最も適しています。例えば、スマートフォンが衣服のポケットに入っている状態でいつも通り行動するだけで、スマートフォン内部にあるジャイロセンサーなどを使い、持ち主の特定に必要な情報を取得します。更に、BluetoothやWi-Fi、基地局またはGPSによる位置情報も取得し、機械学習とAIを使って一人ひとりの癖を見つけ、それを基に身元認証を自動的に行えるようになります。

 例えば、誰かがあなたの携帯電話を盗んだとしても、動き方が違うため、すぐに盗まれたことを認識することができます。

 ただし、当社のプラットフォームが取得する情報には、名前などの個人情報は一切含まれません。このスマートフォンを今持っている人物の動作や位置情報などが、それ以前の情報と一致するかを確かめるだけです。

 人間も動物も、少ない情報を基に個々を識別することができます。例えば、足音で誰なのか判別が可能です。当社の認証プラットフォームでは、これを機械学習で行っています。

Webだけでなくリアルでも、幅広く活用が可能

―どういった活用が考えられるか教えてください。

 スマートフォンを所持している人物が所有者本人だと端末が認証できれば、スマートフォンを持っているだけで車や自宅のドアの鍵を開けることができるようになります。

 FinTechなど、なりすまし詐欺を防ぎたい業界でも有効です。消費者向けだけでなく、企業が外回りの従業員の管理などに使うことも考えられます。

 テキストメッセージで6桁の数字コードを受け取る認証方法では、受け取った数字を入力する手間がありますが、自動で認証できればこうした煩わしさが解消されますので、様々な使い方が考えられます。例えば、オンラインショップでは煩わしさは消費者の購買意欲を下げますので、煩わしさの解消は販売促進に繋がるでしょう。

 他には、実店舗での活用も考えられます。例えば、入店した時点で個人を特定し、棚から商品をもって店を出ると、自動でオンライン決済されるような仕組みです。

―どのような企業が御社のプラットフォームを使っていますか。日本でも導入実績がありますか?

 UnifyIDは、顧客のアプリにリンクする仕様なので、顧客は自社アプリを持っている必要があります。現在の顧客は、モバイルファーストなアーリーアドプタータイプの企業が多いです。

 米国と一部ヨーロッパで導入実績がありますが、日本での導入実績はまだありません。日本やアジアへの進出も興味はありますが、まだ先の話ですね。



RELATED ARTICLES
20億以上のユーザーアカウントを保護 APIセキュリティソリューション Cequence Security
20億以上のユーザーアカウントを保護 APIセキュリティソリューション Cequence Security
20億以上のユーザーアカウントを保護 APIセキュリティソリューション Cequence Securityの詳細を見る
コネクテッドカー向け  AIを活用したソフトウェアの自己修復ソリューション  Aurora Labs
コネクテッドカー向け AIを活用したソフトウェアの自己修復ソリューション Aurora Labs
コネクテッドカー向け AIを活用したソフトウェアの自己修復ソリューション Aurora Labsの詳細を見る
イスラエル軍出身者の「セキュリティ」アイデアから生まれた AIによる車両検査・診断システム UVeye
イスラエル軍出身者の「セキュリティ」アイデアから生まれた AIによる車両検査・診断システム UVeye
イスラエル軍出身者の「セキュリティ」アイデアから生まれた AIによる車両検査・診断システム UVeyeの詳細を見る
企業向けサイバー攻撃対象域管理ツールを提供 JupiterOne セキュリティリスクを発見、監視、対処へ
企業向けサイバー攻撃対象域管理ツールを提供 JupiterOne セキュリティリスクを発見、監視、対処へ
企業向けサイバー攻撃対象域管理ツールを提供 JupiterOne セキュリティリスクを発見、監視、対処への詳細を見る
【まとめ】活況の宇宙事業 日本、世界のスタートアップ 
【まとめ】活況の宇宙事業 日本、世界のスタートアップ 
【まとめ】活況の宇宙事業 日本、世界のスタートアップ の詳細を見る
世界約25カ国以上で展開 ドローンとAIで風力発電設備の保守・管理を一元化するSkySpecs
世界約25カ国以上で展開 ドローンとAIで風力発電設備の保守・管理を一元化するSkySpecs
世界約25カ国以上で展開 ドローンとAIで風力発電設備の保守・管理を一元化するSkySpecsの詳細を見る

NEWS LETTER

世界のイノベーション、イベント、
お役立ち情報をお届け
全員にオープンイノベーション
ガイドブックもプレゼント


新規事業の
調査業務を効率化
成長産業に特化した調査プラットフォーム
BLITZ Portal
社員の声でイノベーションを効率化する
アイデア管理プラットフォーム
q-ideate

Copyright © 2022 Ishin Co., Ltd. All Rights Reserved.