生体認証の記事を書いたので、そのときに調べたことを備忘録として置いておき、ビジネス面の考察を添える。この分野にまったく明るくないので間違っていたら教えてください。

結局プラットフォームが有利か？

多くのユーザーを抱えるGoogleとFacebook、Amazonが有利かもしれない。現状IDで管理しているユーザーデータに生体情報を組み合わせる。デモグラだけではなく、行動データも認証に使えるかもしれないという。他のサービスに生体情報を渡さない形で、生体認証する仕組みをつくれば、彼らの勝ちの気もする。

GoogleのProject Abacusの仕組みは本当にいい。行動データを蓄積してつくったTrust scoreにより、モバイルを利用しているヤツが誰かを常に確認しておくやり方だ。APIを叩いて認証がとれるなら、他の人たちはたくさんの導入コストを負担して、固有の生体認証を開発しようとしないだろう。

Amazonもどこかで決済プラットフォームを買収してしまえば、生体認証がほしくてたまらなくなるだろう。アメリカでは実店舗とリアルな流通網を拡大しており、実店舗での決済にも生体認証はマッチする。

現状のFacebook認証では発給されたトークンをユーザー、アプリ、Facebookの三者で確認することで、認証のTrusty（信頼性）を高度化している。二要素認証（Two factor Authentication）では「そいつ」と「そいつがそいつだと主張している人物」と同一かを確認する。

＜参考＞

- 日立「高精度で利便性の高いIDレス生体認証をめざして」

- Wiki「公開鍵基盤」

- Google plans to bring password-free logins to Android apps by year-end | TechCrunch

- FIDO Alliance » About The FIDO Allianc

- Facebook ログインで認証するまでの手順 (OAuth認証とトークン置換攻撃対策) - Qiita