社会的なIoT化が進み、キャッシュレス決済や無人レジなどが当たり前に利用できる時代となりました。並行して、決済時等に利用される個人の認証方法にも次世代化が求められています。安全かつ正確で、今よりも素早く手間のかからない個人認証が実現すれば、生活者の利便性はさらに大きく向上するでしょう。
そんな中、パスワードやサイン、生体認証等に続く第四の認証方法として注目されているのが、東京大学で研究開発が進められている「ライフスタイル認証」という技術です。従来の認証方法との違いや、近い将来に社会実装が見込まれている実用化のイメージ等について、東京大学大学院情報理工学系研究科の山口さんに伺いました。
※「ライフスタイル認証」は東京大学の登録商標です。
——ライフスタイル認証はどのような認証技術ですか。
行動や買い物の履歴といったユーザーの生活習慣から“その人らしさ”を解析して、その情報に基づいて個人を認証する技術です。キャッシュレス決済やスマホアプリのログインなどを簡便にしながら、必要なセキュリティを確保する狙いがあります。
現在はスマホの位置情報とWi-Fi利用の情報、サービスの利用履歴等から主なデータを取得しています。これに、ユーザーの運動情報などのデータを組み合わせることで、より精度の高い認証が可能になります。
——文字通りライフスタイルをもとにした個人認証技術だということですが、このような新しい認証方法が求められているのはなぜでしょうか。
この研究は、2012年に大手クレジットカード会社の旗振りによって、増え続けるカードの不正利用に対抗する目的でスタートしました。パスワードの強化等、安全性を向上させる技術は進化してきましたが、例えば、何重にもパスワードの設定が必要になるようではユーザー側に負担がかかってしまいます。
そこで、セキュリティホールへの対策を強化しながらも、他の認証方法との組み合わせなども可能な、利便性の高い認証技術としてライフスタイル認証の実用化というビジョンが設定されました。
これまでの個人認証技術は、①パスワードなどの知識、②クレジットカードやスマホなどの所持やサイン、③顔認証・指紋認証などの身体的特徴の掲出などが主流でした。どれも記憶、所持、管理などが必要で、ユーザー自身の使いやすさはあまり考慮されていません。皆さんにも、パスワードを忘れたとか、クレカを落として困ったという経験があると思います。
しかし、ライフスタイル認証はユーザー自身による認証操作などを必要としないため、キャッシュレス決済やアプリへのログインの際に必要な認証の手間や負担を大きく減らすことができます。
——「ライフスタイル=その個人である」ということは、どのように証明されているのでしょうか。
2017年1~4月にかけて、様々なチャネルから約5万7千人の一般参加者の協力を得て、情報を集めて解析をする大規模な実証実験を行いました。
そこからわかったのが、「行動や生活パターンには思っている以上に“その人らしさ”が表れる」ということです。
まず、ほとんどの人の日常には、自宅と勤務先の往復などに代表される、「行ったり来たり」の繰り返しがありました。これは、都市計画に利用されるヒートマップ等でもよく確かめられていることです。仕事の行き先が日々異なるような人でも、“どこかに帰る”ことなどはおおむね共通していました。
この情報に、時間帯や数時間前の行動データを組み合わせて解析すると、多くの場合それだけで、特定の人の行動であることが確認できました。
最寄り駅やコンビニなどの立ち寄りスポットの情報が加われば、精度はより向上します。社会学による統計等で「一人の人間には3カ所立ち寄る場所がある」といわれている通りです。さらに、買い物やアプリの履歴などの情報も加われば、個人をほぼ完ぺきに認証できます。
——旅行や急なアクシデントへの対応など、例外的な行動があっても同じ人だと判断できるのでしょうか。
認証は「YES or NO」ではなく、認証値によって示されますので、認証値が低い行動が重なった場合には、その他の確認や認証で補助する必要があります。例外的な行動を認識することで、むしろデバイスの盗難を検知したり、決済時のなりすましなどを防ぐことができるでしょう。
——ライフスタイル認証によって決済を行う実証実験も行われているそうですが、やはり無人店舗などへの導入を想定されているのでしょうか。
そうですね。認証操作が不要であるという利便性の高さを生かして、まずはコンビニやファストフード、セルフレジや無人店舗などでの、少額の手ぶら決済を実用化したいと考えています。2019年6月には、大手電機メーカー、カード会社と共同で、無人販売ボックスでの決済サービスをモデルとした実証実験を行いました。
被験者のライフスタイル情報は、スマホにインストールした専用アプリから事前に数週間分を取得しました。協力会社の休憩スペースに設置して、実際に利用してもらいましたが、サインや現金はもちろん、ポケットから出す必要すらありませんので、認証は非常にスムーズです。
ちなみに、お菓子にはRFIDタグが付いていて、販売ボックスから取り出すとタブレットに商品名や金額が表示されるようになっています。
——少額決済の実用化を目指しているというのはなぜでしょうか。
従来のパスワード認証や生体認証も含めて、ユーザーが認証に使う情報を増やし、ユーザー自身で選択できるようにすることがライフスタイル認証の普及の目的です。
例えば、車などの高額な買い物などに対しては、時間はかかっても、対面での契約や決済を行いたいと考える人が多いでしょう。まずは少額決済から安心して試してもらうことで、便利でスピーディーだという特性を感じてもらいたいと考えています。
——実験によって見えてきた課題などはありますか。
ライフスタイル認証そのものの実用度は確認できましたが、販売システムを構築する上での、他の技術との連携にやや苦労しました。
例えば、販売ボックスのドアはビーコンで開閉させましたが、被験者のスマホの機種によってはうまく開かないといった問題があったのです。また、今回は商品ごとにRFIDタグを付けるというコストも生じました。
今後は、別のセンサーや画像認識技術を組み合わせるなど、目的に応じた周辺技術との連携を模索していく必要があります。販売システムをうまく構築すれば、店舗側の決済時のリソースの低減や省人化に繋がります。現金もサインも受け取らなくてすみますから、店舗側の負担も軽減できるのです。
——ライフスタイル認証による、決済以外の可能性について教えてください。
まず、ユーザーのライフスタイルのデータに基づく、サービスの拡張が挙げられます。例えば、常連客の行動データから来店のタイミングを予測して、事前に接客や商品の準備をしておく、といった展開です。
交通機関などの情報と連携させることなども想定できます。バリアフリーの情報や、列車の遅れ、駅の混雑状況などが必要なタイミングで提供されれば、時間の使い方などを大幅に効率化できるでしょう。シニアや子どもの見守りや、セキュリティ面でのチェック、宅配便などの本人確認の自動化等への応用も可能です。
現在はスマホを起点にしていますが、ウェアラブル端末との連携でヘルスケアなどにも役立てられそうです。例えば、普段の行動データとの相違を、病気の早期発見に繋げるといった使い方です。
——実用化や社会実装までの課題はあるでしょうか。
「ライフスタイル情報を集めて認証に利用する」という説明に対して、抵抗感を示す人が少なくないという点でしょうか。「行動を見られているような気がして気になる」という方もいます。
ただ、GPSによる位置情報などが地図アプリや検索サービスなどで選択的に活用されていることは、すでに多くの人が認知しており、メリットを享受しています。同様に、利便性を高める選択肢の一つとして、ライフスタイル認証を受け入れてもらえるよう、私たちも丁寧な説明を心掛けていきたいと考えています。
むしろライフログや行動予測に基づくサービスを上手に利活用するほうが、将来的に安全で便利な暮らしができると思います。
——今後の目標などをお聞かせください。
ライフスタイル認証の精度や安全性はすでに確立されていますので、あとは他の情報や技術との連携によって望ましい使われ方を検討し、快適なサービスとして完成させ、普及を進める段階に入っています。具体的には、今後3~4年の間に、先ほど紹介した無人販売ボックスのような便利なシステムを利用できるようにしていきたいですね。
この新しい認証技術を通じて、より安全で利便性の高い社会づくりに貢献していきたいと思います。
実用化に向けて歩みを進めるライフスタイル認証。セキュリティコストを下げる新たな認証方法として、今後数年のうちに、身近なお金の流れなどが関わっていきそうです。また、5GやIoT化といった周辺技術との連携による、無人販売システム等の新たなソリューションやサービスの展開にも期待が集まります。