日商エレクトロニクスは2021年3月4日、ECサイト事業者などに向けて、キー操作など利用者の癖から本人以外のなりすましを検知するセキュリティサービス「Tranfis powered by Nethone」(開発元:ポーランドNethone)を発表した。「行動的生体AI認証技術」を実装して、Webブラウザへのキー入力や、Webブラウザに対するスマートフォンのスワイプ操作などに現れる癖を学習し、本人が操作しているかどうかを判断する。Web画面に埋め込んだJavaScriptで操作を監視する仕組みで、APIサービスとして提供する。価格はオープンで、販売目標として2021年度に2億円を掲げる。
日商エレクトロニクスの「Tranfis powered by Nethone」は、ポーランドNethoneが開発したなりすましを検知するセキュリティサービスである。
「行動的生体AI認証技術」を採用して、Webブラウザ画面を操作する時の、キー入力の操作の癖や、スマートフォンのスワイプ操作の癖などを学習し、利用者が本人なのかなりすましなのかを判断する。こうした振るまい情報のほかに、端末情報やネットワーク情報も利用して、総合的になりすましを検知する。検査する項目は5000を超えるとしている(図1)。
図1:「Tranfis powered by Nethone」が備える「行動的生体AI認証技術」の概要。端末/ネットワーク情報だけでなく、Webブラウザに対するユーザーの振るまい情報を利用してなりすましのリスクを診断する(出典:日商エレクトロニクス)拡大画像表示
Web APIサービスとして提供する。Web画面にJavaScriptを埋め込むことによってサービスを利用できる。JavaScriptが、Webブラウザ操作の振るまい情報、およびWebブラウザが稼働する端末情報とネットワーク情報を収集し、Web APIサービスと通信してなりすましを検出する。ECサイト事業者などが自社のWebサイトで利用することで、クレジットカードの不正利用やなりすましへの対策として利用できる。
エンドユーザーのふるまいやアクセス環境などを動的に診断する手法のメリットは、エンドユーザーに認証の手間を強いることがない点である。エンドユーザーは、ただWebサイトをいつも通りに操作するだけでよく、なりすましかどうかの診断はバックグラウンドで自動で行われる。本人確認のための多要素認証などの手段を経ることなくセキュリティレベルを上げられる。
ユーザーの行動や癖が変化しても、これに追従する仕組みを備えている(図2)。AIモデルの作成には5回程度の学習で十分としている。
図2:ユーザーの行動や癖が変化しても、これに追従する(出典:日商エレクトロニクス)拡大画像表示
