■オンラインサイン認証とは?

 サインは、クレジットカードやチェック使用時の本人確認手投として日常的に使用されています。また、欧米では公的書類の「承認印」としても利用されています。計算機を利用した自動個人認証においても、このように社会的認知性の高いサインをそのまま利用したい、と考えるのはごく自然な発想です。
 オンラインサイン認証とは、タブレットなどの座標入力装置上に筆記されたサインを利用する個人認証です。ペン先の座標、筆庄等を一定時間間隔でサンプリングして得られる時系列情報をサインの運筆情報としてとらえ、あらかじめ登録されている基準サインと、入力サインの運筆情報を照合することにより、本人の書いたサインであるかどうかを判定します。

登録サインと入力サインの比較
 第1図は、登録サインデータと、本人サインデータ/他人による真似サインデータについて、ペン先の]座標の時間変化を示したものです。横軸は時間、縦紬は正規化された座標値です。この波形は運筆情報の一部を視覚化したものといえます。サインの形状を真似ることはできても、運筆情報まで真似することは困難なことがわかると思います。
 波形の照合方法としてはいくつかの方法が考えられますが、例えば、古くから音声認識の分野で有効性の確認されているDPマッチングという手法を利用することで、二つの波形の照合結果を相違度という尺度で評価することができます。
 基準サインと入力サインの相違度が、あらかじめ定めた照合同値よりも小さい場合には本人のサイン、大きい場合には他人のサインであると判定することで、個人認証か達成されます。実際には、X座標のほかに、Y座標、ペンの筆庄や傾き等の波形、さらにこれらの波形に特徴抽出処理を施した後の波形を組み合わせて照合に用いることで、高精度な認証が可能になります。


■今後の目標

 オンラインサイン認証は、サイン筆記時の運筆情報を利用することで高精度の認証を実現することができます。また、サインの書き方を工夫することで、きわめて安全性の高い認証システムになります。
 ただし、面倒だからとサインの工夫を怠るユーザーがいたり、その逆に、工夫しすぎて、本人が二度と書けないサインを登録してしまうようでは困ります。今後の目標としては、基本認証性能の向上はもちろんですが、ユーザー自身が忘れない程度のサインの工夫を簡単にできるような仕組、自ら思わず工夫したくなる仕組を用意してあげることが大切です。