Office MITHRA ライフスタイル 認証 Holiday 実証実験 Home Special Event Exercise DAILY LIFE Grocery 東京大学大学院情報理工学系研究科 ソーシャルICT研究センター 次世代個人認証技術講座 〒113-8656 東京都文京区本郷7ー3ー1 TEL: 03-5841-8795 Email: [email protected] Weekend MITHRA Project MITHRA 複数のサービスから個人の行動データ(環境データ)を収集 収集データから、ユーザごとの規則性の発見による個人認証 多要素認証システム MITHRA: Multi-factor Identification/auTHentication ReseArch project ユーザ側の情報 データ送信 サーバ側の情報 モデル化 東京大学大学院情報理工学系研究科 ソーシャル ICT 研究センターでは、産学で連携したライフスタイル個人認証に関する5万 人規模の大規模実証実験を来年1月に行います。ライフスタイル認証は、近年のスマートフォンやウェアラブル端末によって 収集されたデータを元にした全く新しい個人認証技術です。 個人認証技術はインターネットの普及と共に重要性が高まっている一方、ID とパスワードに未だに支えられている現状があり 抜本的な解決が必要不可欠です。ライフスタイル認証は、スマートフォンやウェアラブル端末等のユーザが所持する端末の情 個人の データ 報を利用することでユーザの動作がなくても認証を行う技術です。この技術よりユーザにとっての認証の手間軽減を実現し、 安全性への柔軟な対策も可能となる認証システムを実現します。 データ解析 実証実験 概要 ■ 目的 ■ 時期:2017 年 1∼3 月を予定 カメラ情報 各要素技術 ○実証実験テスト:2016 年 10∼12 月 できる社会インフラの構築 ■ 実証実験規模:被験者 50,000 人を予定 ■ 成果 多要素認証社会基盤 ○多要素認証に係わる大規模なデータ収集 ・特定ユーザごと、複数要素の認証結果の収集 果を出力する考え方: ○システムの接続可能性のチェック ○認証閾値の多様性 ・多要素での認証を1つのシステム上で接続が ○行動認証の実現 可能かを確認する ○セキュリティホールが発生した場合に ユーザ / サーバ両面の複 数要素からの情報により、 柔軟性 / 汎用性に優れた 個人認証 認証結果 ■ 想定要素 ( 予定 ) 迅速な対応が可能な枠組み ○(運用側の)不正者の排除 買い物履歴 システムアーキテクチャ 位置情報 ■ 目的 人が何か明示的な動きをすることなく認証結 個人の データ アクセス コントロール 電波情報 研究の目的 / 成果 人が意識せずに(気づかないうちに)認証が アプリ履歴 端末情報 運動履歴 利用端末 × 利用時間 × 利用内容 (例) スマートフォンの 位置と利用場所が 一致しているか (例) 赤ん坊のいる人は 深夜に利用しない (例) 突然換金性の高い 金券を購入しない 端末、電波(WiFi)、位置、IP、利用時間、運動履歴、 マンガ履歴、電子チラシ履歴、検索履歴 ■ 手段 ■ ユーザクライアント 複数の要素を交換可能な多要素認証を実現 認証情報の利用者 真に有用な個人認証を実現し、 不正利用を発見することで、 社会全体のセキュリティを確保 スマホ、タブレットを前提 (Android、iPhone) 行動や環境に関する情報を要素とした認証 EC サイトでの買い物 研究事例1:移動パターン カード会社における 不正追跡 研究事例 2:マンガ閲覧履歴 スマホアプリの ログイン 研究事例 3:運動履歴 本人 他人 曜日と行動パターンの関係 一日の行動習慣の特定 MITHRA Project 週の習慣 一日の習慣 一日の生活習慣 MITHRA: Multi-factor Identification/auTHentication ReseArch project
© Copyright 2024 ExpyDoc
