Report
【連載】TECH-MAG 研究室レポート
この研究が未来を創る vol.06
取材日:2020.01.22
日々の行動サイクルが鍵となる個人認証技術「ライフスタイル認証」
東京大学 山口 利恵
人の「感覚」を
サイエンティフィックに
解決したい
vol.
06
OPENING
ショッピングサイトなどにログインする際、IDとパスワードを入力しないと認証されませんよね。個人認証は自分の大事な情報を守るために必要不可欠なものです。しかし、いちいちIDやパスワードを入力するのは面倒だと感じることもあるでしょう。
最近ではユーザーの手間をできるだけなくす認証技術が研究されており、その中には「その人の生活スタイル」を個人認証に使うという、画期的な技術もあります。今回は、この「ライフスタイル認証」を研究している、東京大学大学院 情報理工学系研究科の山口利恵特任准教授にお話を伺いました。
Profile
山口 利恵(やまぐち りえ)先生
東京大学大学院 情報理工学系研究科 ソーシャルICT研究センター特任准教授。
津田塾大学理学研究科数学専攻 修士課程修了。東京大学大学院 情報理工学系研究科 博士後期課程修了博士(情報理工学)。2006年より独立行政法人 産業技術総合研究所研究員。
2007年11月~2011年3月まで内閣官房情報セキュリティセンター員兼務。2013年6月より現職。
山口利恵研究室HP
自分の生活データが認証キー
先生が開発・研究を主導されているライフスタイル認証について教えてください。
ライフスタイル認証は、2013年から私どもの研究室と関係企業とで研究を進めている、「ユーザーの行動パターンを個人認証に使う」という技術です。
何時に家にいる、何時に会社・学校にいるといった日々の行動パターンを記録し、そのパターンに当てはまる行動を取っている場合に本人だと認証され、サイトにログインできたり、決済が行われたりします。
ライフスタイル認証の「強み」は何でしょうか?
「ユーザーの利便性を下げることなく、セキュリティーを向上させられること」です。
現在、インターネットサイトの多くがIDとパスワードを用いたログインシステムです。ところが、IDとパスワードの認証はセキュリティー面で不安も多く、ユーザー側もパスワードを覚えるのが面倒だったり、入力するのに手間が掛かったりするのがネックです。
しかし、ライフスタイル認証は行動から外れていなければ自動的に認証されるため、IDやパスワードの入力の手間が省けます。
第三者に悪用されるリスクを抑えることができるのも大きいですね。指紋や網膜といった生体認証と同じで、「ユーザー本人ならではの特徴として構築したテンプレートに一致する行動を取らないと認証されないので、誰かにスマホを拾われたり、不正にアクセスされたりしても利用できません。そうなるようにシステムの細かいところを調整中です。
[記録データの一例:ユーザーの行動パターンがアプリ内に記録されていく]
ライフスタイル認証の具体的な利用方法を教えてください。
ライフスタイル認証を利用するには、まずはスマートフォンに専用のアプリをインストールし、そのアプリで位置情報やWi-Fiの利用情報など、ライフスタイル認証に必要なデータを集めます。特徴的な行動の履歴をパラメーター化し、テンプレートを作成。このテンプレートに「どれだけ一致する行動を取っているか」で本人かどうかを判定する仕組みです。だいたい2~3週間のデータが集まれば認証に利用でき、日々の行動が固定されている人ほど短い期間で認証に必要なデータが集まります。
後はアプリの入ったスマホを持って買い物をするだけで、自動的に認証され、決済が行われます。このとき、いちいちアプリを立ち上げておく必要はなく、スマホを取り出す必要もありません。決済は登録したクレジットカードで行え、アプリ内で購入商品や金額など決済情報を確認できます。
2019年6月には無人販売ボックスを使った実証実験を行いましたが、このときはアプリの入ったスマホを持って販売ボックスに近づくと自動的に認証され、ボックスのドアが開錠。買いたい商品を取り出してドアを閉めると、決済が完了する仕組みでした。
日々の行動パターンが一定でない人は使えないのでしょうか?
いえ、仕事で毎日違うところに行くという人でも、行動データを取ってみると意外と決まった特徴が出てきます。この時間はいつも家にいるなど、どんな人でも必ず毎日一致するポイントがありますから、そうした情報を基にテンプレートを作成すれば利用できます。
これまでに訪れたことのないレストランでの会計など、普段とは違う行動を取った場合は認証されません。ただ、こうしたケースでは、パスワードや生体認証など既存の認証を使えばいいだけです。特別なケースでは従来の認証方法、普段の通勤・通学のときの買い物はライフスタイル認証と、複数の認証方法を使い分けるようにできればいいと考えています。
人の感覚と戦い乗り越えることが今後の目標
ライフスタイル認証はどんな分野で応用できると考えていますか?
店舗での買い物以外では、ECサイトで利用できるようになればと考えています。現状、ECサイトの認証は多くがパスワードとIDで行うもので、入力に手間がかかります。そこにライフスタイル認証を組み込むことで、利便性の向上を図りたいですね。技術的には可能なので、今後はパートナーを募り、実用の場を探していきたいです。
ライフスタイル認証の課題を教えてください。
ユーザーに受け入れてもらうことが課題です。ライフスタイル認証を利用するためには、ユーザーの行動データを全て取らないといけません。つまり、プライバシーデータを提供してもらう必要があります。「便利そうだけど自分の行動データを提供してもいいのだろうか」と不安になると、利用してもらえません。
技術面でも難しいことはありますが、それは研究で乗り越えられます。しかし、人の受容性、つまり「感覚」はどう手を付ければいいか分からないので、プロセスが見えていません。そのプロセスを見つけるのが当面の目標です。
「人それぞれ」という便利な言葉で片付けてしまっては研究が進みません。この難しい課題をいかにサイエンティフィックに解決していくかがやりがいでもあります。
解決の方法はありますか?
ユーザーにどのように説明するかが一つのポイントだと考えています。長々としたプライバシーポリシーや利用規約を書くのは簡単ですが、それでは読みにくく、敬遠されてしまいます。とはいえ、短いと必要な説明が盛り込めなかったり、誤解を招いたりします。ライフスタイル認証を広く理解してもらうためにも、この壁をうまく乗り越えたいですね。
ライフスタイル認証の研究は世の中にどのような影響をもたらしますか?
最近ではパスワードと生体認証を組み合わせるなど、複数の認証技術を組み合わせて利便性の向上を図る取り組みが行われています。行動認証そのものが主になるかは分かりませんが、別の認証と行動認証を組み合わせることで、より快適で安全な社会になるのではないでしょうか。
思い入れがないことが逆によかった
ライフスタイル認証を研究することになった経緯を教えてください。
私たちの研究は、2013年に三菱UFJニコスさんから東京大学に寄附された資金で開講された「寄付講座」が基になっています。このとき、IDとパスワードに代わる個人認証の研究を依頼され、それまでプライバシーデータの研究をしていた私が担当することになりました。
プライバシーデータの研究は、アンケートを基に何らかの情報を作る場合に、どのような尺度であれば回答者のプライバシーが守られるのかなどを考えるものです。例えば、複数の人が住んでいる家庭にアンケートを行った場合でも、公開する情報次第でその家庭の誰が回答したのかが分かってしまいます。それではプライバシーは守れません。そのため、プライバシーを守りつつ情報の精度を上げるにはどうすればいいのかを研究していました。
こうした、「個人を特定されないようにするプライバシーデータを作ること」は非常に難しいのですが、その反対にプライバシーデータから個人を特定するのは難しくない。そのとき、プライバシーデータを個人認証に応用できるのではと思い付き、取り組むことになりました。
プライバシーデータの研究に興味を持ったきっかけは何だったのでしょうか?
昔からクラシックやオペラが大好きだったので、大学に入るまでは「音響設計」に携わりたいと思っていました。しかし、その分野を研究する大学に合格することができず、代わりに入った大学で整数論の面白さに出会いました。
数学は全ての基本になるので、大学に入ったら本格的に学ぼうと考えていましたし、実際に授業を受けたらすごく面白かったんです。ただ、私は証明をなぞることしかできず、自分の力だけで証明ができなかったので、数学の研究者になることは諦めました。
そんな中、学部3年のときに留学したイギリスの大学で「整数論を応用した暗号」についての勉強に取り組むことになりました。
当時、その分野のホットトピックだったのが「暗号とプライバシーを組み合わせる研究」で、これがきっかけでプライバシーを研究することになったのです。実は、最初からプライバシーの研究がしたいと思っていたのではなく、「なんとなく」で取り組んだのがきっかけです。
ただ、なんとなくで進んできたことが逆によかったのではと思います。現在のライフスタイル認証も思い入れがないからこそ、客観的な目線で冷静に研究に取り組めていますし、うまく成果も出せています。
前向きにトライすることを続けてほしい
先生自身の今後の展望はありますか?
個人データの解析が私の研究の軸であることは変わりません。ライフスタイル認証もその結果の一つです。今後は、個人データを解析し、災害時の伝達方法など防災についても研究してみたいですね。例えば、避難情報も一斉配信するのではなく、個人ごとに適した伝達方法が見つかれば、情報もうまく伝わり、早期の避難を促せるかもしれません。
また、ビッグデータの研究の多くが「全体最適」という、いわゆる全体の傾向分析です。しかし、私は全体ではなく個の傾向を分析し、その情報を役立てたいと思います。他にも、情報オリンピックなどのプログラミングコンテストにも関わっているので、後進の育成にも取り組んでいきたいと考えています。
最後に読者の高校生、大学生にメッセージをお願いします。
高校受験、大学受験など、これからの人生で失敗を経験するケースは山のようにあると思います。もしそこで失敗し、志す道に進めなかったとしても、皆さんの可能性は無限にあるので、腐らずにできることに取り組んでほしいです。
私が関わっているプログラミングコンテストのトップ層も、これまでに何度も挫折を味わっています。しかし、そこで折れたり、自分がやってきたことを否定したりせず、前向きにトライすることで次のステップに進んでいます。これから理系の道に進もうと考えている人たちも、ぜひそうなってほしいと思います。
NEW GENERATIONS INTERVIEW
山口先生の研究室で学ぶ松岡勝也さんに、取り組んでいる研究の内容や、大学で研究することの魅力を聞いてみました。
現在取り組んでいる研究を教えてください。
私が担当しているのは、ユーザーの行動から抽出した「個人を特定する要素」を一つのスコアにまとめる作業です。ライフスタイル認証を実運用するに当たっての重要な部分です。こうした大事な点を任せてもらっているのはうれしいですし、やりがいになっています。
ライフスタイル認証はユーザーの性質に依存しているため、全てのスコアを同じようにまとめるのではうまくいきません。異なるユーザーの特徴を踏まえ、最適なスコアにするのは難しいですね。単純にまとめるだけでなく、より精度を高めるためにどうすればいいのかを研究している段階です。
ライフスタイル認証のような、ネットワークセキュリティーの研究に取り組むことになったきっかけは何ですか?
元々理系科目が好きで中学から高専に進学し、電気電子工学を学びました。その後、大学に編入した際に、電気電子工学だけでなくネットワークの研究を行う電子情報のカリキュラムが組まれていました。そこで少しずつITの分野に興味を持つようになったのが、ネットワークセキュリティーの研究に取り組むきっかけです。
大学の卒業研究もネットワークセキュリティーに関するものでしたが、大学院に進む際にもっとセキュリティーに関する理解を深めたい、研究したいと思いました。そこで、山口先生のライフスタイル認証を知って研究室に入り、現在に至ります。
大学での研究は、高専時代の研究と比べてどんな違いがあると感じましたか?
やはり規模の大きさですね。資金面もそうですが、研究に割くリソースが高専時代とは段違いです。大学に進学し、本格的に研究の道に進むと楽しいですよ。
ENDING
日々の行動パターンを基に個人を特定するライフスタイル認証。毎朝同じコンビニに立ち寄るなど、行動パターンがほとんど変わらない人は重宝しそうですね。また、同じ行動サイクルの中でパスワードを入力したり、スマートフォンを取り出して決済するのが面倒という人にも打ってつけの技術だといえます。実用化されたら、財布もスマホも取り出さずに買い物をする姿が当たり前になるかもしれませんね。
文:中田ボンベ@dcp
写真:今井裕治