大手コンビニのキャッシュレス決済サービスが、セキュリティ上の不備を突いたなりすまし攻撃によって不正利用され、スタート直後にサービス廃止に追い込まれたーーー。
この事件で安全対策の不備が深刻な被害を生み、この企業に対する利用者からの信頼は大きく失墜した。しかし、これは決して対岸の火事ではなく、決済サービスを提供しているすべての企業は重く受け止める必要がある。
なりすまし攻撃の対策としては、一般的には二段階認証が有効とされているが、ログインのたびに二段階の手順を経るのは、利用者にとってはかなり面倒なため、セキュリティを確保しながら利用者の負担が少なくより安全な方法として「生体認証サービス」に注目が集まっている。
生体認証とは、指紋・顔・声などの個人だけが持つ情報を利用した本人確認手法で、スマートフォンなどのカメラで本人の顔を撮影し、登録してある本人の顔と一致すればログインが完了する仕組みだ。また、画像だけでなく顔の動き方や反応などを登録しておけば、本人に固有のクセや動き方(生体情報)が記録されるので、なりすましでログインすることは不可能に近い。また二段階の手順など面倒な手間もなくリアルタイムにチェックできるので、利用者にとって負担が少ない。
三井住友フィナンシャル・グループの子会社で生体認証サービスを開発する、ポラリファイでは、スマホアプリのログインだけでなく、ブラウザでのログイン、コールセンター、実店舗での本人確認など、あらゆるシーンでの認証システムを開発しており、金融機関や公共施設を中心に導入企業が急増しているという。
ポラリファイが提供する最先端の生体情報技術を用いた「次世代型本人確認システム」とはどのようなものか。詳細は下記のPDFファイルを無料ダウンロードして確認してほしい。