生体認証技術のセキュリティ市場トレンド、及びSSI/DIDの可能性
2020年05月20日
目次
- 前提
- モバイルバイオメトリクス(生体認証)市場の成長とセキュリティニーズの高まり
- 今後予想される生体認証関連のサイバー攻撃
- 生体認証のセキュリティ強化の必要性
- 総論
前提
本レポートは生体認証技術のセキュリティ市場のトレンドを説明し、その上でSSI/DID(自己主権型ID/分散型ID)の可能性について考察します。
Executive Summary
- モバイルデバイスを介した金融取引、特にモバイルコマースの需要増加に伴い、モバイルバイオメトリクス(生体認証)市場の成長が著しい。
- そのような中で生体認証による新たなセキュリティニーズが求められるようになってきている。今後ディープフェイクの技術的進歩に伴い、合成IDによる「なりすまし」などの金融犯罪が増加することが懸念される。またオンライン上の生体情報を収集しようとする動きはすでにあり、今後ダークウェブ上で生体情報を含む個人情報の販売が活性化することが予想される。
- 生体情報を含む個人情報そのものが、攻撃者の標的になる可能性があり、消費者の個人情報に対する危機感が増すことで、「自分の個人情報に対する権限と、自分が選んだ方法と場所で情報を共有する権利」を消費者がこれまで以上に望むことは自然な流れである。そのシナリオが成り立つのであれば、SSI/DIDによるアプローチが今後着目されていく可能性はある。
- 現在のSSI/DIDの動向は技術的な相互運用性に加えて、EUにおける一般データ保護規則(GDPR)や米国カリフォルニア州の消費者プライバシー法(CCPA)等の既存の規制フレームワークの相互運用性にも目が向けられている。その一歩としてSSIの標準化を目的としたLinux財団が主宰するToIPプロジェクトなどが誕生している。
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。