というニュースを見てのブログです。
2019年にAmazonGo式ベンチャーの一つZippinはSan Franciscoで視察しに行ったのですが、メンテナンス中でした。同種のStandard Cognition(Standard Market)もメンテナンス中でしたが、こちらはスタッフが店内で仕組みの説明をしてくれました。
静脈認証・顔認証について
Agendanote連載の「7Payのセキュリティ問題と、中国・生体認証決済でわかった多要素認証の重要性」でも書きましたように、
① あなたは何を知っている?(knowledge factor:知識要素)
本人しか知らない情報で認証する、最も基本的な要素です。暗証番号、パスワードは、この目的で使用されるものです。 パスワードを他人に知られた時点で認証の要素として成立しなくなります。
② あなたは誰?(inherence factor:生得要素)
家族・友人・同僚は、あなたの顔を見ただけで認証が完了します。テクノロジーの進化で同じようにユーザー本人の指紋や静脈、虹彩、外貌、音声などを使う生体認証が広がることが予想されます。情報を盗むことが難しいことが特徴ですが、誤認識の可能性は残ります。
③ あなたは何を持っている?(possession factor:所持要素)
運転免許証、保険証といった身分証明書が最も一般的です。発行に身分証明が必要なクレジットカード、携帯電話なども該当します。これらは盗まれると認証の前提が崩れます。
セキュリティには段階ではなく、要素の組み合わせがマスト
本人認証には三種類の要素があり、別の要素同士を組み合わせた二要素(多要素)認証がセキュリティ上必要です。
中国での顔認証に関しては、先述の記事でも書きましたが、WeChat payとAli payの顔認証決済は、「要素②:顔(静脈)+要素①:携帯番号」の二要素認証です。
今回の3月16日以降の実験は、静脈+顔の二段階認証ではありますが、いずれも生得要素の二要素認証です。コンビニの客単価を考えると、多少のご認識エラーは許容されるという判断かと思います。
ところで、私が見た範囲で上海で静脈認証はほとんど使われていませんでした。冷ケースタイプのものは機能をオフにして、普通の冷ケースとして使っていました。
今回、2月26日~5月25日の実験は社員3,000名のみが対象ということなので、連載各紙のツテで見学できないかをお願いしてみます。
それがだめだった場合は、夏に一般客向けの店舗を出すということなので、そちらが空き次第行ってみます。
このローソン×Zippinの取り組みを実体験したら、Agendanoteの連載 に書くかもしれません。
https://ngunji.com/work/retailtechonline/
https://ngunji.com/work/touchtogo/
https://ngunji.com/work/go1/
https://ngunji.com/work/goinsight/
https://ngunji.com/work/monotaro/