akiraaniの日記: 個人認証を行動の連続性で保証することはできないか 17
日記 by
akiraani
データの管理をどうするか、という大問題があるので、現時点では机上の空論でしかないんだけど、個人情報の取扱とかでちょっと思い付いたことがある。
行動履歴を学習データとして常に蓄積し続けていれば、直前の行動とのつながりから個人認証が簡単にできるようになるのではないか。
第三者がデータを集積するのではなくて、エンドユーザー個人がAIを運用して自分の行動履歴を学習データとしてインプットする。
いろんな人の行動履歴を集めるのではなくて、特定の誰か一人の行動履歴を専門に学習し続けることで、行動の連続性やら特徴やらを学習して認証機能を提供するAIとでも言えば良いのか。
第三者が別の場所で突然なりすましをしようとしても、当の本人がなりすまそうとしてる時点でも常に行動履歴を記録し続けていればニセモノだとばれてしまうわけで、暗号化もパスワードも何も必要がない。
それなんてディストピア、な世界に思えるかもしれないが、要は、第三者に不必要なデータが渡らなければ良いわけで、AIをエンドユーザー自身が運用して、そのAIしかアクセスできない領域にデータを格納すればプライバシーは守られる。
あとは、個人認証のための共通プロトコルを定めて、エンドユーザーが管理するAIが個人認証の手続きを行う。そうすれば、ユーザーIDとパスワードを記憶する必要はなくなる。AIは常に稼働してログイン状態にあるわけだから、他の誰かがなりすまそうとしても、後から出てきた方がニセモノとすぐにばれる。
もうちょっとAIが賢くなれば、確定申告とか健康診断とかその他面倒な手続き諸々を処理してくれる、なんてことも可能になると思うので、データの管理さえなんとかなれば実現は可能なのではないだろうか。
データが蓄積されるまで (スコア:0)
個人ごとのAIという感じだとすると、生まれてから、その認証に値するデータが蓄積するまでの間というのはどのようにカバーするイメージでしょうか?
Re: (スコア:0)
「一般に認証に値するデータが蓄積する期間が完了する時期」を成人と定義した法律ができたりしちゃったり。
#20歳だとすれば、20年分蓄積しりゃほぼ9割以上正常な認証ができるようになる、みたいな。
ただここで提案された妄想、「エンドユーザーが管理するAI」の正常性(つまり違法AIではない事)を何で保証するかって超問題があったり。
え、AIは公機関が提供し常に監視? それもう公機関が管理してるAIってなるんじゃないでしょうか。
そんなもん「公機関に情報が抜かれてません」って保証はどうやって証明を??
クレカ会社はやってる (スコア:0)
利用者の属性や購買記録から、ふだん買わないものを買うと、不正使用の可能性があると判断して利用者に電話して確認したりするのでは?
Re: (スコア:0)
日記は僕の考えた最強の○×を開陳する場所だと御本人が前に仰ってた気がする
Re: (スコア:0)
せめて他人がすでに考えて実践済みかどうかくらいは事前に検討してもらえませんかね
Re: (スコア:0)
なんで日記にそこまで?
調べなんだかて誰に迷惑なわけでもなし、思い付き書いたり考察したりするくらいええやん
このエントリくらいなら、別に見る方がいたたまれないってレベルでもないやろ
主体の同一性はどうやって確認するの? (スコア:0)
ある行動AとBが観測されたとして
Q1)行動Aと行動Bの主体が同一人物Cであること
Q2)人物Cが本人であること
のそれぞれが同時に証明できないと個人認証にはなりませんね。
例としては、夫婦で一緒に散歩して(散歩という行動A)、コンビニでクレジットカードを使った(行動B)とします。さあこのときの行動Bを行ったのは夫か妻か。個人判定できますか?
Re:主体の同一性はどうやって確認するの? (スコア:1)
単体の事例で見るとそうならざるを得ないから、行動の連続性を常に蓄積し続ける必要があるね、という話です。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
> 行動の連続性を常に蓄積し続ける
連続性が成立するのは、Q1が解決できた時だけですよ。
Re:主体の同一性はどうやって確認するの? (スコア:1)
だから、それをAI使って量でカバーするのが大前提なんだけど、もしかしてそれが理解できてない?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
横だが、行動A,B,Cと区切るのではなく、人生全て丸ごと1つのログとして記録してIDとして用いれば、全く同じ人生を歩んだのでない限り同じIDは存在しないから、個人認証に使えるということでしょうか。
IDのサイズがエクサビットスケール以上とかになるから、AIを使って短いハッシュ関数に置き換えられたらいいなあ、みたいな。
Re:主体の同一性はどうやって確認するの? (スコア:1)
まあ、そこまで大げさでなくても良いと思いますが、行動をできうる限り全て記録して、一意なIDなり証明書なりを持つAIを一人につき一つ用意して、当人が管理することで、認証に関わる手続きを全部任せられるようになるんじゃないの、ということです。
今現在使われているセキュリティのイメージで言えば、行動履歴を自動保存して、そのデータを元に二段階認証に自動応答してくれる、といった感じですかね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
> だから、それをAI使って量でカバーするのが大前提なんだけど、もしかしてそれが理解できてない?
理解できてないのはあなたの方ですよ。なぜ量が増えたたらQ1が解決できるんですか?
AIで解決って言ってるだけで、AIで何を解決すべきかを考えてないじゃないですか。
Q1の問題、つまり行動Aと行動Bの主体が同一人物Cであるかどうかを調べるときに
たとえば行動X、行動Yの2つが増えたらQ1の問題は簡単な問題に変換できますか?変換できるならその方法をおしえてください
普通に考えれば行動Aと行動X、行動AとY、のような他のペアを考えることになりますが
これは結局Q1と同じです。つまり突き
Re:主体の同一性はどうやって確認するの? (スコア:1)
まず、スマホみたいなもので記録しているという前提が間違っているので、ご指摘には当たらない、以上の回答が出来ないなぁ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
AI必要かなこれ? (スコア:0)
何なら録画でいいんじゃね
Re:AI必要かなこれ? (スコア:1)
その録画都やらを、誰がやるの?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
akiraaniはふしぎなおどりをおどった! (スコア:0)
akiraaniはけいさつにつかまった