Google、パスワード入力を無用にする新プロジェクト「Project Abacus」を発表端末で日常的に集めたデータを使って「本人っぽい行動」かどうかを判定するというもののようです。行動パターン認証をもっと緻密に精密にやりましょうという話ですね。
高確率で正しく判定できるようにするにはどれくらいのデータを集めればいいのか、というのを考えてみると面白そうです。1人ビッグデータというか1人ディープラーニングというか。まあ確かにできそうな気がします。なまじっかな生体認証とかより精度が高そうな気もしますし、破りにくそうというのはすぐに分かる感じです。何が決め手で本人と判定しているのかが外から見て多分分からないはずなので。それでも偶然に誤まって認証成功してしまうことはありそうですが、それを有効に攻撃に使える攻撃者はいないだろうな、とは思います。
問題はやはり誤って認証失敗してしまった場合でしょう。落ち着いてやり直せば認証成功するというものではないですからね。その時のために代替認証手段を用意する、と、やってしまうと、つまりはせっかくの高度な認証システムを迂回できてしまうことになって、意味がありません。そこをどうするのかがちょっと注目ですね。
ちなみに、日常的に大量のデータを集めるために電池の消耗が激しくなってしまうらしい。まあ、そこまでも予想の範囲内。やれやれだぜ。
0 件のコメント:
コメントを投稿