Entry № 108
行動的生体認証
行動的生体認証 とは何ですか?
行動的生体認証打鍵リズム・マウス操作・歩行・タッチ操作などのユーザー固有の振る舞いをプロファイル化し、なりすましを検知する継続認証技術。
行動的生体認証は、ユーザーの外見ではなくデバイスとの操作の仕方を計測します。打鍵のタイミングやマウスの軌跡、スクロール、スワイプ圧、モバイルセンサーから得られる歩行、さらには端末の持ち方などをモデル化し、事前に学習した行動ベースラインと照合します。ログイン後にもバックグラウンドで継続的に動作するため、正しい資格情報が使われていてもセッションハイジャックやボット、アカウント乗っ取りを検知できます。銀行や EC の不正対策で広く採用され、多くの場合リスクベース認証と組み合わされます。怪我やストレスによる誤検知や、継続的な監視に伴うプライバシーへの懸念が課題です。
● 例
- 01
顧客の通常の打鍵リズムから大きく外れたセッションを銀行が高リスクと判定する。
- 02
EC サイトが人間離れしたマウス軌跡から自動アカウント作成ボットを検出する。
● よくある質問
行動的生体認証 とは何ですか?
打鍵リズム・マウス操作・歩行・タッチ操作などのユーザー固有の振る舞いをプロファイル化し、なりすましを検知する継続認証技術。 サイバーセキュリティの ID とアクセス カテゴリに属します。
行動的生体認証 とはどういう意味ですか?
打鍵リズム・マウス操作・歩行・タッチ操作などのユーザー固有の振る舞いをプロファイル化し、なりすましを検知する継続認証技術。
行動的生体認証 からどのように防御しますか?
行動的生体認証 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
行動的生体認証 の別名は何ですか?
一般的な別名: 行動認証, 継続生体認証。