Verifyoo (Verifyoo社)

4文字書くだけの高度で手軽な
筆跡認証ソリューション

アプリケーションやシステムを利用する際にユーザは、本当に利用者本人であるのか、正当な権限を持った者であるのかを確認するために”ユーザ認証”の通過を求められます。近年急速に発達しているクラウドアプリケーションや働き方改革によるリモートワーカーの増加によって”ゼロトラスト”*1が前提のシステムデザインが主流となり、これまで以上にユーザ認証の重要性が増すことが予想されます。
Verifyoo(ベリファイユー)は筆跡を中心に様々な要素を特徴点として学習し、ユーザを認証するソリューションです。ユーザはランダムに指定される4つのアルファベットをスマートフォンのタッチスクリーンに指で直接書くことでシステムにログインすることができます。これまでの認証要素と比較しても高いセキュリティレベルを保ちつつ、優れたユーザビリティを提供する新しいユーザ認証ソリューションです。
*1:ゼロトラストとは、ビジネスで使用する情報資産が社内外に点在する今日において、資産へアクセスする度に認証を通過すること必須とするネットワークセキュリティモデルのこと
 


●既存の認証要素における課題
これまで様々な認証要素が研究・開発されてきましたが、それらは大きく3種類に分類されます。
  • 知識情報:ユーザのみが知っているもの(パスワード、PINコード、秘密の質問…)
  • 所持情報:ユーザのみが所有しているもの(USBトークン、ワンタイムパスワード…)
  • 生体情報:ユーザ自身の特徴を表すもの(顔、指紋、虹彩…)

それぞれにメリットとデメリットがありますが、「パスワードの暗記が不要」、「鍵となるモノの所持が不要」という高い利便性から生体認証が大きく注目されています。
しかし、生体認証における特徴点の多くは生体部位に依存し、自由に変更することができません。生体情報が一度でも流出してしまうと、その後同じ生体情報を認証に使用することが不可能となってしまいます。これらのデメリットを全て解消しているユーザ認証がVerifyooです。

Verifyooの特長

  • ①4文字書くだけの簡単な認証
  • ②ユーザの登録が容易
  • ③特殊な読み取り機器は不要
  • ④個人情報を使用しない認証
  • ⑤データの模倣が困難
  • ⑥高い認証精度


①4文字書くだけの簡単な認証
生体情報の一つである筆跡を利用したVerifyooではパスワードを覚える必要がありません。乱数表やICカードを常に持ち歩く必要もありません。認証に必要なものはスマートフォンとあなたの指です。ユーザがシステムにログインを試みると、スマートフォンの画面にランダムで4つのアルファベットが表示されます。表示されたアルファベットを指で画面に書くだけで認証が完了します。


②ユーザの登録が容易
Verifyooを利用する際には他の生体認証と同様に予めユーザ登録をしておく必要があります。通常、筆跡認証のユーザ登録ではユーザの特徴を学習するために、使用する文字の入力を何度も求められ、ユーザの負担が大きくなります。一方Verifyooでは数種類の文字をそれぞれ4,5回入力するだけで登録が完了するため、わずか20秒程度で利用を開始できます。使用しているうちに認証に使用できるアルファベットが増えていく仕様になっているため、初回登録時のユーザ負担はごくわずかです。加えて、サービス毎に必要とされるセキュリティレベルに応じて登録時のユーザ負担を調整することも可能です。



③特殊な読み取り機器は不要
静脈認証や指紋認証などのように生体認証の多くは専用の読み取りデバイスが必要となります。追加のコストが発生する上に読み取りデバイスを持ち運ぶ必要があるため、ユーザの負担が大きくなります。一方で、Verifyooは専用の読み取り機器が不要です。タッチスクリーンを持つスマートフォンやタブレットさえあればシステムを構築することができます。

④個人情報を使用しない認証
生体認証は人間の生体情報をもとにユーザを特定する認証です。生体情報の多くは個人情報と同等の扱いをしなければならず、管理コストが増加します。加えて、生体情報を変更することは現実的には難しく、一度生体情報が流出してしまうと、その情報は二度と認証要素として使用することができなくなってしまいます。Verifyooでは個人情報に該当する生体情報を利用していないため、ユーザから見てもサービス利用のハードルが低いです。

⑤データの模倣が困難
Verifyooは認証データとして、複数の要素を使用しています。下記の要素を特徴点とし、機械学習によってユーザを総合的に判別することで盗み見による模倣を困難にします。さらに、要求されるアルファベットが毎回ランダムに変動することでリプレイ攻撃にも耐性を持ちます。

  • 行動的要素
  • 指の動き、筆記速度、加速度、筆圧、書き順
  • 生理学的要素
  • 指のサイズ、デバイスの傾け具合
  • 心理的要素
  • 応答速度、書き始めの位置
  • 前後関係
  • 位置情報、デバイスID、IPアドレス


⑥高い認証精度
認証ソリューションの精度を測る指標として、FRR(本人拒否率)とFAR(他人受入率)が一般的に用いられます。

FRR(本人拒否率)
正当なユーザが認証を試みたときに認証拒否される確率のことで、この値が高いとユーザがシステムになかなかログインできなくなってしまいユーザビリティが低下します。
FAR(他人受入率)
正当なユーザではない者が認証を試みた結果、認証が成功してしまう確率のことで、この値が高いと誰でもログインができてしまうためセキュリティレベルが低下します。

上記2つの値はトレードオフになっており、セキュリティレベルを確保しつつ、ユーザビリティを損なわないよう調整する必要があります。Verifyooはどちらの指標も業界標準値を上回っており、認証ソリューションとして使用できる十分な精度を実現しています。

また、Verifyooでは認証する度に筆跡を学習し続ける仕組みになっています。筆跡はその時々の状況で変化するものですが、そのばらつきや変動を学習することで高い精度を維持することができます。
 

ユースケース

サービスやシステムにおけるユーザ認証要素の一つとして広く使用できます。例えば、
  • オンラインバンキングでの送金時のセキュリティ強化
  • 仮想通貨取引の決済時における多要素認証の一つとして
  • オンラインゲームやSNSへのログイン

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別