News
What's new
プレスリリース
掲載記事

月刊自動認識 2006年6月号(日本工業出版)

記憶を活用した本人認証ソリューションの有効性

ブレインズ(株)
城所 良江


個人を特定するための本人認証方式は、現在パスワード方式が主流であるが、ここ最近では、指紋や静脈など生体認証方式も利用例が増えてきている。この2種類の認証方式以外に、個人の記憶を利用して行う認証が登場しはじめている。個人の記憶を利用する認証方式である。この記憶した情報を登録し、それを選択しながら認証を行う方式は、米国のオンラインバンキングサービスで使われ始めたりしている。従来の認証方式などと組み合わせた第2認証としては効果的な認証だと言える。


PASSMEMORY®も記憶を利用した認証方式のひとつであるが、他のものとは本質的に違うものである。PASSMEMORY®は、個人の【生活記憶】を利用しているが、これはPASSMEMORY®だけである。個人の生活の中で培われた【生活記憶】と、単に覚えただけの記憶とは全く異なるものであり、【生活記憶】はある意味限りなく生体情報に近いものだと言える。


PASSMEMORY®本人認証は、Webサイトのログイン認証、もしくは、ケータイなどのデジタルデバイスアクセスへの本人認証というように、あくまでも【生活記憶】にもとづいたテキストベースによる認証方式を主にしてきているが、コールセンターでのサービス多様化に伴い、自動応答システム、バイオメトリクス認証との組合せも視野に入れた音声対応による本人認証ソリューションの提供も検討を始めている。
その概要と特長を紹介する。

音声対応の本人認証

音声対応による本人認証ソリューションは、単に音声による本人認証ということ以上の利便性と実用性を兼ね備えた新しい認証ソリューションである。


現状のコールセンター業務での本人確認は、生年月日や電話番号などによるものである。これが、無人エージェント、つまり自動音声応答システムの場合は、単調なボイスコマンドやプッシュトーンによるキー入力によって認識するというやり方がほとんどである。オペレーターとの会話は音声を聞かれる可能性もあり、十分なセキュリティが保たれるとは考えづらい。また、タッチトーンのキー入力による場合も、以前の電話機と違い、受話器とプッシュボタン一体型が一般的になった現状では、音声を聞きながらボタンを押すという行為は非常にユーザーに負担をかけるものである。
最近のコールセンターは、部分的にオペレータ接続サービスはあるものの、ほとんどが自動音声応答システム(IVR)に移行しつつある。有人オペレーターサービスに比べるとかなりのコスト削減もできる。反面、ボイスコマンドとプッシュトーンによる単調なインタラクティブなサービスは、多くのユーザーにストレスを与えることにもなっている。これに対し、イナゴ社のNetPeopleテクノロジーによるE-IVR(*図2参照)は、単調な従来のIVRと異なり自然な会話を実現する次世代の自動応答電話サービスである。音声認識技術とフル連動し、堅いコールフローに拠らない自然な会話形式での自動音声応答を行うため、機械的なストレスをユーザーに与えることなく、大幅なコストを削減することも可能である。PASSMEMORY®本人認証システムは、(1)インターネット対応、(2)アプリケーション組込み、(3)デバイス組込み、といったてソリューションに加え、この自然な会話形式を実現するNetPeople E-IVRと連携することで音声対応のソリューションの提供が可能になった。


【PASSMEMORY®が提供するソリューション】

  1. インターネット対応:
    Webサイトのログイン認証、第二認証等
  2. アプリケーション組み込み:
    アーカイブ(圧縮・解凍)ソフト、メーラー等
  3. デバイス組み込み:
    携帯電話、USBメモリなど
  4. 音声対応:
    音声認識、声紋認証による本人認証

■図1 本人認証と音声応答の組み合わせ

■図2 E-IVRとは?、■図3 自動音声応答の進化

声紋認証との組み合わせによるアドバンテージ

音声による本人認証ソリューションとして代表的なものにはバイオメトリックスによる声紋認証がある。個人の声紋を登録し、それによって認証を行う方式であるが、様々な状況下で個人の声の変化、また異なる種類の電話回線からの声の認証、擬声など、誤認証にいたるケースもある。ニュアンスコミュニケーションズ社のNuanceVerifierは、99.9%という高い認証率、異なる回線種別の問題を解決、認証回数を重ねる度に精度が上がるという点などからも高い評価を受けているが、いくつかの技術的な課題も残している。声紋に限らずバイオメトリックス認証において、100%の認証率というのはまずありえない。

Nuance社では、音声認識とタイトに融合し、よりセキュリティの強度上げる、また音声対応のPASSMEMORY®と連携することでより認証精度を上げるといったことも可能になる。


【PASSMEMORY®と声紋認証の連携による本人認証システムの特徴】

この組み合わせは、各々の認証精度をカバーするだけではなく、連携することにより高いセキュリティを確保し、ユーザービリティを向上するなど大きな特徴がある。

(1) 双方向認証によるフィッシング防止

  • おとり電話番号によるフィッシング防止が可能
  • 音声の場合は、WebのようにURLを確認する等の判断ができないため見破りにくい

■図4 ハンドシェイクによる双方向認証

(2) 認証精度の保証

  • ほぼ100%に近い人と環境に対して認証可能である
  • 認証の手間とセキュリティ強度のバランスを確保する
  • 動的シナリオ(*)により無理なく認証回数を増やす
    *イナゴ社NetPeopleによる会話形式

■図5 認証環境と認証回数の制御

(3) クライアント側に必要なものは電話のみ

  • ユーザは新たなデバイスを持ち歩く必要がない
    (パスワード生成器、USBキー、ICカード、...)

E-IVR対応本人認証ソリューション

音声自動応答システムにPASSMEMORY®を組み合わせるとどのようなサービスが可能になるだろうか?
コールセンターの利用、またカーナビなどデバイスを経由したサービスでの利用、さらには、キャンペーンやクイズなど音声サービスでの利用など、電話回線を使った音声アプリケーションとしての利用範囲は広い。

■図6 利用イメージ

具体的な実装方法

音声対応のPASSMEMORY®の実装は、全てイナゴ社のNetPeopleで開発されるシステムに認証アルゴリズムとして組み込まれる。イナゴ社が提供している開発キット(NetPeopleツールキット)を利用して行う開発プロセスにPASSMEMORY®認証方式を組み込んでサービスとして提供していく。
ここで開発される会話形式が動的なシナリオになるため、認証精度や認証方法などは、利用するサービスにあわせた柔軟なアプリケーションとして提供することが可能である。

今後の展開

Webでのオンラインバンキングなど第2認証が義務付けられ方向もあり、従来のID&パスワード以外の認証方法を取り入れる気運が高まっている。最近では、ATMでもバイオメトリックス認証がめずらしくなりつつある。
バンクオブアメリカでは、第2認証として、ユーザーのログとあわせた画像認証を取り入れている。
(参考:Webニュースの記事、など)

PASSMEMORY®は、こういった第2認証への適用効果は高く、かつデバイスコストが不要なためコストパフォーマンスがいいという特徴もある。

PASSMEMORY®の実装を容易にするための開発キットを準備中であり、夏頃には発売予定である。


【第3回 情報セキュリティEXPOに出展】
日時:2006年 6月28日(水)〜6月30日(金)
場所:東京ビッグサイト

問い合わせ先

ブレインズ株式会社 http://www.thebrains.jp/
株式会社イナゴ http://www.inago.co.jp/
ニュアンスコミュニケーションズ株式会社 http://japan.nuance.com/

※記載されている、会社名、製品名は、各社の登録商標または商標です。
↑TOP↑