マスターカードは、オンラインでのクレジットカード決済における個人認証として、新たに顔認識を利用するテストを進めている。オンラインで支払いをしようとすると、スマートフォンにインストールした専用アプリが起動して認証を求める。スマートフォンのフロントカメラをのぞき込んで1回まばたきすると、アプリが顔認識技術を使ってユーザーの個人認証を行うというものだ。
CNNの報道によれば、マスターカードのアプリでは、顔認証とともに指紋認証も利用できる(スマートフォンに指紋読み取り機能があればの話だが)。マスターカードはこうした新型アプリのテストに関してアップル、サムスン、グーグル、マイクロソフト、ブラックベリーと提携している。
500人の顧客を対象にテストされ、その後、一般公開が検討される模様だ。
現在、オンライン決済のセキュリティは、パスワード(マスターカードでは「SecureCode」、Visa社の場合は「Verified」)と、カードの裏面に記載されたセキュリティコードで保護されている。だが、パスワードは忘れてしまうことがあるし、書いたものをどこかにうっかり置いてしまうこともある。何かの物理的なトークン(キーやドングル)か、個人の身体的特徴(右手の指など)が必要になる2段階認証であれば、より安全性が高まる。
マスターカードの顔認証システムで興味深い点は、まばたきをしなくてはならないことだ。
同社のセキュリティ研究者たちによると、瞬きを要求することで、カメラの前で顔写真を掲げて見せて本人になりすますことを防止できるという。もっとも、友人の顔を動画撮影しておき、たまたまウインクした瞬間が写っていれば…システムを欺くことができるかもしれない。
マスターカードはさらに、声や心拍パターンを利用した認証もテストしている。心拍による認証は、たとえばリストバンドのようなものを使って受動的に行えるので、特に便利だ。
指紋、顔、声、心拍などの生体認証は、どれをとっても絶対に安全というわけではないことは注意すべきだが、パスワードだけに頼るよりはるかに安全なことは確かだ。
プライヴァシー的な面では、マスターカードは、同社が指や顔の画像を保管することはなく、体の一部分の身体的特徴をデジタル署名にするという。同社は、その署名からユーザーの顔画像を復元することはできないとしながらも、少なくともテスト期間中は、ユーザーのバイオメトリック・データは、ユーザーのスマートフォンにローカルに保存されるのではなく、中央サーヴァーに保存されるだろうと述べている。
http://wired.jp/2015/07/07/facial-recognition-to-authorise/