入力方法、話し方、顔、地理的位置がパスワードとして機能したらどうなるでしょうか?これが、Google が前回の Google I/O で発表した Abacus プロジェクトの目標です。
Googleは現在、スマートフォンの所有者に対する信頼を評価するAPIの開発に取り組んでいる。目標?スマートフォンに所有者が存在すると思わせることで、所有者はパスワードを入力する必要がなくなります。 Google はすでに Smart Lock を使ってこの道を模索し始めています。具体的には、ユーザーが安全な場所 (自宅) にいるか、ユーザーが所有する Bluetooth デバイス (スマートウォッチ) の近くにいることが検出された場合に、携帯電話のロックを解除することができます。しかし、Project Abacus ではさらに先へ進みたいと考えています。
ユーザーを識別するための信頼スコア
原理は魅力的です。電話機上のさまざまなセンサーに基づいて、単に「信頼 API」と呼ばれる API は「信頼スコア」を計算できます。このスコアは、ユーザーに関するさまざまな要素 (入力方法、現在の地理的位置、声の速さと調子、顔の形など) に基づいています。この原理は明らかに Smart Lock を彷彿とさせますが、主な違いは、Project Abacus が携帯電話のバックグラウンドで常に実行され、所有者の身元を構成する「習慣」を常にチェックしていることです。
この信頼スコアは電話機だけでなく、ロックを自動的に解除するかどうかを決めるアプリケーションでも使用されます。アプリケーション開発者は、どの信頼スコアから電話やアプリケーションのブロックを解除できるかを自由に選択できるようになります。したがって、この信頼性指数はモバイル ゲームではそれほど高くする必要はありませんが、銀行アプリケーションでは最大値が必要になると想像できます。信頼スコアに達していない場合、API に疑問があり、ユーザーはパスワードの入力を求められます。
年末は「Trust API」?
Google がこれでどこへ向かうのかが非常にはっきりとわかります。再現が非常に難しい習慣やチックとは異なり、パスワードは発見されたり解読されたりする可能性があります。この本人確認の新しい方法を従来のパスワードに追加して、スマートフォンや電子デバイスのセキュリティを強化することができます。また、携帯電話が盗まれた場合、新しい装着者の悪い習慣が検出され、すべてのアプリケーションがブロックされる可能性があることも想像できます。
Googleはついに、現在米国のさまざまな大学でProject Abacusをテストしていると発表した。目標は、開発者が利用できる API を年末までに提供することです。たぶん1つまだ発表されていない Android N の新機能?
Chiyoye