新しい認証技術「バックグラウンド認証」で、ID/パスワードが完全になくなる世界を目指す
ラック エンタープライズ事業部 ソリューション推進部 担当部長 横山竜太郎氏×AnchorZ 代表取締役 CEO 徳山真旭氏
これまでの認証の常識を覆す「DZ認証」が生まれた理由とは
──AnchorZが独自の認証技術として開発した「バックグラウンド認証(DZ認証)」について簡単に説明していただけますか。
徳山 iPhoneなどの「Face ID」に代表されるように、生体認証もだいぶ身近な存在となってきましたが、まだまだ課題も多いのが現実だと思います。例えばFace IDの場合、コロナ禍でマスクをしていると認証ができない事態が頻発してしまい、いちいちマスクを外したりするのを面倒に感じる人も多いはずです。しかし我々のバックグラウンド認証であれば、独自の「統合認証アルゴリズム」によって、その人の音声や行動データなどといった顔以外の要素も用いて複合的に認証に利用しているために、たとえマスクをしていたとしても本人を特定し他人を拒否することが可能です。
──これまでになかった認証技術を開発したのはどういったきっかけからなのでしょうか。
徳山 既存の認証に対する思い込みを廃して発想を変え、考え直してみました。「そもそもセキュリティって誰のために、何のためにあるのか?」という原点に立ち返った時に、現状に対して大いに疑問を感じたことが強い動機となっています。
正しい認証によって最も守られるべき利用者のほとんどは専門的な知識を持たないユーザーですが、一方で利便性が後回しになってしまっています。セキュリティの強度や精度を高めるためには、事前の準備や面倒で複雑な操作・設定が求められることが当然であり、強度と利便性は両立しないという諦めにも似た業界の常識が確立しており、気がつくと守られるべきユーザーが使える高度な認証技術が存在しない。これではダメだろうという問題意識が、横山さんともぴったり一致したのです。
私たちの統合認証アルゴリズムによるバックグラウンド認証は、これまでの認証の常識をくつがえすものです。個人情報の漏洩や、悪意ある「なりすまし」による被害などを恐れる必要もないハイセキュリティな世界を実現するにとどまらず、誰にでもすぐに使える点が最も大きなポイントとして今後のデジタル社会発展の重要なファクターになると思います。利用者はただ、いつも通りに自身のデバイス(スマホやスマホ経由のサービス)を使うだけで高度な認証により強固なセキュリティによって守りつづけられるのです。
──似たような技術としてスマートフォンなどに搭載されている、ユーザーの移動情報などを使ったサイレント認証(Silent Authentication)がありますが、違いはどこにあるのでしょうか。
徳山 バックグラウンド認証はサイレント認証とは明確に異なります。そもそもサイレント認証は、スマートフォンのGPSから得られる、ユーザーの各種移動データを分析して本人認証に活用する技術です。対して我々が提供するのは、ユーザーが有する複数の生体情報と、癖や利用履歴などの「本人らしさの行動データ」を同時に収集し、AIで統合した上で総合的な判断から利用中、絶え間なく随時・適宜本人認証を行うというものです。
──現在の提供形態について教えてください。
徳山 バックグラウンド認証がその機能と性能を最大限発揮できるようになるには、AIチップ化によってスマホなどのデバイス内に最初から搭載されることが望ましく、現在私たちは英ARM社とのパートナー契約による定例ミーティングやNEDOの助成金でのAIチップ化の開発も進めております。ですが、まだまだ実績や資金、時間が必要となります。そのため現状では、スマホ用アプリに向けたSDKを提供してその利便性と将来性を体験いただいています。こちらはすでに、金融機関や政府機関などを含めたさまざまな企業様にご利用していただいております。