クラウド時代のニーズにマッチしたICT特許技術開発のグローバルな最先端企業



多要素認証

多要素認証特許(特許第6153228号)

多要素認証特許は、SNS(ソーシャルネットワーク・サービス)から得られる多要素のデータを使用することでユーザーを認証するシステムの特許です。

今日のSNSの利用者は世界中で拡大を続け、Facebookは22億人、Instagramは5億人、Twitterは3億3千万人、WeChatは10億人の人々が利用しています。それらのSNSを利用する際に、ユーザーは様々な自身の情報をSNSへ提供しています。この特許は、それらSNSが保持・トラッキングしているユーザーについての様々な要素の属性データを取得し、それらを認証情報の集合として総合的に判断することでユーザーを特定し、それを基にユーザーを認証するシステムに関する特許です。

認証情報として使用するためにSNSから取得するユーザー属性データには、ユーザーのID、電話番号、メールアドレス、IPアドレス、デバイス種別、各種のオンライン行動履歴、生体情報、医学的データ、センサーデータなどが考えられます。

各種のオンライン行動履歴としては、例えば、SNSへの投稿履歴、SNS上の交友関係履歴、SNS上の投稿の嗜好履歴、SNS上の広告閲覧履歴、商品の購買履歴、サービス提供装置へのアクセス履歴などが考えられます。

生体情報としては、端末ユーザーの顔、指紋、虹彩、音声、血圧、心拍数、掌形、網膜、血管の形状、耳形、身長、体重、歩行パターン、DNAなどが考えられます。
医学的データとしては、健康診断履歴、病歴、薬剤利用歴などが考えられます。

センサーデータとしては、GPSに基づく位置情報、移動速度、環境音、光量、色彩、温度、湿度などが考えられます。

この特許を利用することで、SNSから得られる個人の様々な多要素の属性データを組み合わせた、柔軟な認証を実装することができます。また取得される様々な多要素データをもとに、認証されたユーザーと事業者の提供するサービスとをマッチングすることができます。

下図のように、管理サーバーがユーザーの認証情報となるSNSからのデータを記録し、それを基にサービス提供装置がユーザーの利用権限に応じた認証を行って端末にサービスを提供するシステムが、この特許を利用した一般的なシステムの構成になります。

(図1)
多要素認証:図1

特許の範囲について

  • 図2に示すように、ユーザーがアクセスする「端末」、ユーザーの認証情報を管理する「管理サーバー」と、端末へのサービスを提供する「サービス提供装置」で構成されています。
  • 管理サーバーは、認証情報として利用する多要素のデータをSNSから取得し、データベース部に記録し、必要に応じてサービス提供装置あるいは端末へデータを提供します。
  • サービス提供装置は、管理サーバーから取得したデータを認証情報としてサービスの利用権限を設定し、端末へのサービス提供の認証を行います。

(図2)
多要素認証:図2

このシステムの利点

この多要素認証特許を応用したシステムには、以下のような様々な利点が考えられます。

1. IDとパスワードの組み合わせのように少数の要素のみに依存せず、顔画像データのような生体情報や位置情報やオンライン行動履歴など多数の要素の集合としてユーザーを特定するため、システムへのなりすましなどの攻撃に対して、アクセスの安全性の向上を図ることができます。

2. 複数の認証要素を使うシングルサインオン型の認証システムが設計でき、ユーザーのアクセス管理を簡便・容易にしたシステムを構成することができます。またユーザーが自身の属性データをどのサービスの認証で使うかの選択をするように設計することも可能です。

3. ユーザーの個人属性から得られるデータで認証を行うため、ユーザーの嗜好や要望とサービス事業者やサービス内容のマッチングが可能になり、ユーザーのニーズに合ったサービスの提供が可能になります。

特許適用例1:SNSのデータを使用する認証システム

SNSから取得した認証情報でシングルサインオン型の認証を行うことでサービスを提供するシステムです。提供するサービスは利用権限に応じて範囲とレベルが設定されます。このシステムは以下の手順で動作します。

  • SNSはユーザーが利用する際にあらかじめ情報の提供を受けています
  • 管理サーバーは、SNSから認証情報としてユーザーの属性データを取得します
  1. ユーザーは端末でサービスを選択し、端末はサービス提供装置にサービス提供を依頼をします
  2. サービス提供装置は、提供するサービスに必要な認証項目を端末に送ります
  3. 端末は、必要な認証項目を表示し、ユーザーに同意を求めます
  4. 端末は、認証項目に対応するユーザーの属性データを認証情報として管理サーバーに要求します
  5. 管理サーバーは、端末に認証情報を送信します
  6. 端末は、認証情報をサービス提供装置に送信します
  7. サービス提供装置は、端末にサービスを提供します

(図3)
多要素認証:図3

特許適用例2:ユーザーの提供する嗜好情報を認証情報とするコンテンツ閲覧のための認証システム

SNSから得られるユーザーの嗜好情報を認証情報とすることで、ユーザーの嗜好に合わせた内容とレベルの異なるコンテンツの配信認証を行うシステムです。SNSから得られる年齢・地域・交友関係・オンライン行動履歴・投稿されたコンテンツの傾向や嗜好・購買行動・学歴・職歴などの情報からユーザーの嗜好を抽出し、それを基にした利用権限に応じてコンテンツ提供サービスの範囲とレベルが設定されます。

応用例

  • ユーザーの嗜好に合わせたターゲティング広告配信
  • 年齢対応コンテンツ提供時のユーザーの認証
  • ユーザーの嗜好に合わせたコンテンツとリコメンド情報の提供
  • ECサイトでのユーザーの嗜好に合わせた商品リコメンド情報の提供
  • ユーザーの嗜好によるコンテンツ閲覧を基にするメンバー・マッチングシステム

(図4)
多要素認証:図4

特許適用例3:ユーザーの社会的信用度情報を認証情報とする支払い代行サービスのための認証システム

ユーザーの社会的信用度情報によって、取引額の上限などの設定が可能な支払い代行システムです。信用度判定事業者は、金融機関の信用情報だけに依存するのではなく、例えば本人確認情報の数や種類、顔画像のような生体情報、SNSから得られる交友関係・オンライン行動履歴・投稿されたコンテンツの傾向や嗜好・購買行動・学歴・職歴などの情報からユーザーの社会的信用度を設定します。

支払い代行事業者は、ユーザーの信用度によって、取引内容に合わせた取引額の上限設定や、手数料の優遇や割引クーポンの発行などの追加サービスの設定を行うことにより、代金回収リスクの低減や、優良顧客のエンゲージメントの向上が可能になります。

社会的信用度の判定システムは、今後ますます盛んになるモバイル決済などのキャッシュレス化において、他国では重要な社会インフラとして受け入れられ始めている技術です。

(図5)
多要素認証:図5

特許についてのお問い合わせはこちら