ID とアクセス
行動的生体認証
別称: 行動認証, 継続生体認証
定義
打鍵リズム・マウス操作・歩行・タッチ操作などのユーザー固有の振る舞いをプロファイル化し、なりすましを検知する継続認証技術。
行動的生体認証は、ユーザーの外見ではなくデバイスとの操作の仕方を計測します。打鍵のタイミングやマウスの軌跡、スクロール、スワイプ圧、モバイルセンサーから得られる歩行、さらには端末の持ち方などをモデル化し、事前に学習した行動ベースラインと照合します。ログイン後にもバックグラウンドで継続的に動作するため、正しい資格情報が使われていてもセッションハイジャックやボット、アカウント乗っ取りを検知できます。銀行や EC の不正対策で広く採用され、多くの場合リスクベース認証と組み合わされます。怪我やストレスによる誤検知や、継続的な監視に伴うプライバシーへの懸念が課題です。
例
- 顧客の通常の打鍵リズムから大きく外れたセッションを銀行が高リスクと判定する。
- EC サイトが人間離れしたマウス軌跡から自動アカウント作成ボットを検出する。
関連用語
生体認証
指紋・顔・虹彩・声紋など、個人固有の身体的・生理的特徴によって本人確認を行う認証方式。
多要素認証 (MFA)
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。
認証
アクセス権を与える前に、利用者・端末・サービスが本当に名乗っているとおりの実体であることを確認するプロセス。
UEBA(ユーザー・エンティティ行動分析)
ユーザーやエンティティの正常な行動をベースライン化し、侵害や内部不正を示唆する統計的な逸脱を検出するセキュリティ分析手法。
Session Management
Session Management — definition coming soon.
UBA(ユーザー行動分析)
ユーザーの通常活動のベースラインを構築し、その逸脱を検知することで、アカウント不正利用、内部脅威、認証情報の窃取を見つけ出す分析技術。