生体認証における遠隔認証：受動的か能動的か？

今日のデジタル環境において、オンラインユーザーの真正性を確保することは最重要事項です。アカウントの乗っ取りから合成ID詐欺まで、不正行為は増加の一途をたどっており、堅牢な本人確認が不可欠になっています。この検証プロセスの中核となるのが生体認証であり、ユーザーが本物の生身の人間であり、写真、ビデオ、または高度なディープフェイクなどのスプーフィングの試みではないことを確認する技術です。この分野を支配する主なアプローチは2つあります。受動的生体認証と能動的生体認証です。それぞれのニュアンスを理解することは、特定のセキュリティとユーザーエクスペリエンスの要件に最適なソリューションを選択するために非常に重要です。

主なポイント

受動的生体認証： セルフィー撮影中のわずかな手がかりを分析することで、摩擦のないユーザーエクスペリエンスを提供しますが、高度な攻撃に対する堅牢性は低い場合があります。

能動的生体認証： ユーザーに特定のアクションを実行させることで、より強力なセキュリティを提供しますが、摩擦が生じ、コンバージョン率が低下する可能性があります。

適切なアプローチの選択： リスク許容度、アクセスされるデータの機密性、および望ましいユーザーエクスペリエンスによって異なります。

ハイブリッドアプローチ： 受動的生体認証と能動的生体認証を組み合わせることで、セキュリティと摩擦を最小限に抑えたバランスのとれたソリューションを提供します。

生体認証の基本を理解する

生体認証は、システムを欺いてスプーフィングを本物の人物であると信じ込ませようとするプレゼンテーション攻撃を阻止することを目的としています。これらの攻撃は、単純なもの（印刷された写真を掲げる）から非常に複雑なもの（高解像度で動的に更新されるディープフェイクを使用する）まで多岐にわたります。受動的生体認証と能動的生体認証の両方の技術は、これらの試みを検出するためにさまざまな方法を使用しますが、その基本的なアプローチは大きく異なります。その基本は、コンピュータービジョン、機械学習、および生体分析に依存しています。コアの原則は、生きた人間固有で、静的または合成表現に存在しない特性を調べることです。

受動的生体認証：摩擦のないアプローチ

受動的生体認証は、標準的なセルフィー撮影中にバックグラウンドで動作します。ユーザーに積極的に何かをさせる必要はありません。代わりに、ビデオストリーム内のわずかな手がかりを分析して、生身の人間が存在するかどうかを判断します。これらの手がかりには、次のようなものがあります。

• 微表情： 模倣が難しい、わずかな不随意の顔の動き。
• 血流分析： 血流を示す皮膚色のわずかな変化の検出。
• テクスチャ分析： 平面的な画像と区別するために皮膚のテクスチャを調べる。
• 眼球運動の検出： 自然なまばたきのパターンを確認する。

最新の受動的生体認証システムは、本物の顔とスプーフィングされた顔の膨大なデータセットでトレーニングされた高度なAIモデルを使用しています。これらのモデルは、生体認証を示すパターンを驚くほどの精度で識別することを学習します。たとえば、Diditの受動的生体認証ソリューションは、400以上の顔のランドマークを分析して、わずかな手がかりを検出します。受動的生体認証の利点は、シームレスなユーザーエクスペリエンスにあることです。ユーザーにはほとんど見えないため、コンバージョン率が高くなります。ただし、高品質のディープフェイクを使用する高度なスプーフィング攻撃に対しては、より脆弱になる可能性があります。現在の受動的生体認証ソリューションは、既知のスプーフィング攻撃に対して約95％の精度を達成しています。

能動的生体認証：チャレンジのレイヤーを追加する

能動的生体認証は、それとは対照的に、ユーザーに検証プロセスに積極的に参加させる必要があります。これは通常、システムによって求められる特定のアクションを実行することを含みます。一般的な例としては、次のようなものがあります。

• まばたき： ユーザーに複数回まばたきをするように求める。
• 笑顔： ユーザーに笑顔を見せるように求める。
• 頭の動き： ユーザーに頭を左右または上下に回すように指示する。
• ランダム化されたチャレンジ： 事前録画された攻撃を防ぐために、ユニークで予測不可能なアクションを提示する。

これらのチャレンジは、スプーフィングが確実に複製できないように設計されています。たとえば、単純な写真はコマンドに応じてまばたきをしたり笑顔を見せたりすることはできません。能動的生体認証は、3D深度センシングやフラッシュ分析などのアンチスプーフィング技術も組み込むことがよくあります。DiditのActive Livenessは、iBeta Level 1基準に準拠しており、ランダム化されたチャレンジと3Dアクション+フラッシュ技術を組み合わせることで、99.9％の精度を誇っています。高いセキュリティを提供しますが、能動的生体認証はユーザーの操作に摩擦をもたらし、完了率が低下する可能性があります。この影響を最小限に抑えるためには、注意深い設計と明確な指示が不可欠です。

ハイブリッドアプローチ：両方の世界のベスト

ますます多くの組織が、両方の技術の長所を組み合わせたハイブリッド生体認証ソリューションを採用しています。一般的なアプローチは、まず受動的生体認証から始めて、摩擦のない初期エクスペリエンスを提供することです。システムが潜在的なリスクを検出した場合、ユーザーの真正性を確認するために能動的生体認証にエスカレートします。この階層化されたアプローチは、セキュリティとユーザーエクスペリエンスの両方を最適化します。たとえば、金融機関は、低リスクの取引には受動的生体認証を使用し、高額の送金には能動的生体認証を使用できます。これにより、セキュリティと利便性のバランスを取ることができます。

Diditがお手伝いできること

Diditは、最先端の受動的生体認証と能動的生体認証モジュールを提供し、企業は特定のニーズに合わせて検証プロセスを調整できます。モジュール式アーキテクチャにより、ビジュアルワークフロービルダーを使用して、これらのモジュールをカスタムワークフローに簡単に組み合わせることができます。当社は、次のようなものを提供しています。

• 受動的生体認証： ユーザーフローにシームレスに統合された、摩擦のないAIを活用した生体認証。
• 能動的生体認証： ランダム化されたチャレンジと3D深度センシングを備えた、iBeta Level 1認証の生体認証。
• ワークフローオーケストレーション： リスクレベルとユーザーの動作に適応する複雑な検証フローを設計します。
• 包括的な分析： 生体認証のパフォーマンスを監視し、潜在的な脆弱性を特定します。

さあ、始めましょう！

不正行為によりビジネスが損なわれるリスクを冒さないでください。今すぐDiditの生体認証ソリューションを探索し、プラットフォームを保護してください。

デモをリクエスト | 技術ドキュメントを見る | 価格を見る