阿呆な認証システム
暗証番号を認識してログオンをする認証システムは、未だに使い勝手が解決されない厄介な問題となっています。
私は1996年頃に指紋認証のビジネスに関わり、指紋鍵や指紋によるログオンシステムの実用化を推進する仕事をして来ました。
その頃導入したゲームセンターのコイン管理を指紋で行うシステムは、未だにゲームセンターで活躍しています。
今ではiPhoneや銀行のATMにも指紋認証が導入されています。
しかしながら、今でもスマホ操作でリンクに飛ぶ際や、遅れた金融機関の操作画面で認証を求められて作業がストップして、イライラする事が良くあります。
企業が自分達の都合だけで使っている認証番号、専門用語、無駄な記号や大文字との組み合わせ等を求められたら、覚えるのもバカバカしくて、付き合い切れないのが当たり前の筈なのです。
暗証番号と言う、個人の記憶に頼るのでは無く、生体認証、携帯認証、第三者認証の三本立てを組み合わせることで客観的に認証する仕組みこそが求められているのです。
例えば、以下のような方法が考えられるのです。
①体温
個人の平均体温や毎日の変化によって、本人かどうかを絞り込むことが可能だと考えます。
②生体認証
顔認証や網膜認証、静電容量等のバイオ的な特徴でも本人かどうかを絞り込める筈なのです。
③声の認証
声の声紋や周波数、国別言語、喋り方の特徴、アクセント、使う言葉のボキャブラリーでも本人を絞り込める筈なのです。
④IPアドレス
ブロックチェーン技術で改竄が出来ないように特定し、なりすましが出来ないように管理されるべきなのです。
⑤総合アプリごとの認証
ブロックチェーンと同様にアプリ間で相互に連携したり、プリペイドカードや電子マネーアプリと連携し、相互に、また全体的に認証することで、なりすましが難しくなる筈なのです。
⑥過去の証拠を選択
本人しか知らない過去の行動を確認し、既存データと照合することでも本人確認が出来るのです。
⑦第三者の認証機関
第三者が警察のような監視や制裁の権限を持って不正アクセスを排除し、認証を保証する仕組みも有効です。
⑧ワンタイムパスワード
ワンタイムパスワードの生成カードを個人に持たせて、その都度指定されたワンタイムパスワードを使う方法は便利に機能しています。
⑨第二認証
進んだ企業は既に認証アプリでダブルチェックを掛けており、またスマホのメールでのワンタイムパスワードでの確認を追加で行なっており、効果を上げています。
⑩自動改札機
自動改札機を通る際に、運賃以外の時間、体温や身長体重等の健康データも取り、スマホとの連携を行えば、本人認証が24時間365日出来るようになるかも知れません。
自動改札機通過の際に、もしも何らかの異常値が上がれば、警告を出すことが出来て、安全管理にも繋がる筈なのです。
ただし、支配者に奴隷ツールとして悪用されてしまう心配は依然として残ってしまうのです。
この記事が気に入ったらサポートをしてみませんか?