スタートアップの特許の取得に関する記事を書くことはあまりないが、イスラエルのスタートアップBioCatchが取得した特許は目を引くものだった。特許の内容の要点を説明すると、ユーザーがどのようにタッチスクリーンや加速度計を用いているかでアプリ開発者はユーザーが本人かどうか認証できるというものだ。
OurCrowdとBlumberg Capitalが牽引した最近のシリーズAで1000万ドルを調達したBioCatchは「行動バイオメトリクス認証と脅威の検出」と呼ぶ技術を開発した。この技術は、銀行やeコマース企業がオンライン詐欺を未然に防ぐ手助けをしている。
「生体行動、認知、生理学的指標」を集積して分析することで各ユーザーの独自の経歴を構築する仕組みだ。例えば、知らされていない課題が設定された画面でユーザーがどこにマウスを置き、どのように動かすかといった情報を集積している。今回、同じ原理の仕組みをモバイルにも適応した。
承認された特許は「モバイル電子端末におけるユーザーの個人認証を行うシステム、デバイスとその方法」だ。手のひらの大きさ、画面を押している面積、手の揺れ、視線と手の連動具合といった生体的な要素と行動習慣、例えば使い方の傾向やデバイスの利用パターンと組み合わせ、申告したユーザーが本人であることを確かめる。
「この認証サインを利用することで、オンラインやモバイルでアカウントを利用しているユーザーが本人か違う人かを判別することができます」とBioCatchのファウンダーでCTOであるAvi Turgemanは、TechCrunchに話した。
「この技術は特にタッチスクリーンと加速度計の双方が使用されている場面を見ています。例えば、端末でスワイプしたり、上や下にスクロールする場面でユーザーはどのように動いているかを見ています。デバイスをどのように操作しているかを細かく見ることで、ユーザーの正確な認知バイオメトリックに基づくプロフィールを効率的に生成することができます。」
Turgemanは、この技術の目的は「何十万人のユーザーを特定するのではなく、目の前のユーザーの行動が誠実なユーザーの行動と一致しているかを検証するため」と説明した。
例えば、特許にはタッチと加速度計の情報を用いて、実際のユーザーの手のひらの大きさといった生体情報を知る方法も記載されている。
だが、パスワードが不要な未来はまだまだ先のようだ。BioCatchのこれまでの行動バイオメトリクスに基づくテクノロジーも「最後の防衛ライン」を提供するのが目的だ。他の認証方法や詐欺探知機能を代替するものではなく、サイバー犯罪を未然に防ぐためのものだ。
「多要素認証には3つの要素があります。ユーザーが知っていること(パスワード)、ユーザーが持っているもの(端末やトークン)とユーザー自身です」とTurgemanは説明する。「私たちのテクノロジーは、ユーザー自身の要素に取り組んでいます」と話した。
[原文へ]