GyroAuth：状態収束に対する安定性に基づく認証

抄録

本稿では、Gyro Logic から派生し、GyroOS 上で動作する応用層の認証モデルである GyroAuth を提示する。GyroAuth は、認証を完全一致としてではなく、内在的ズレの下での状態収束に対する安定性に基づく選択として扱う。

従来の認証システムは、提出された認証情報、特徴量、またはトークンを保存済みの参照値と照合することで本人性を確認できると仮定する場合が多い。このモデルは多くの静的な認証課題に対して有効である一方、本人性がデバイス挙動、動作、ネットワーク状態、位置、時間、操作履歴などの動的でノイズを含み、文脈依存的な状態を通じて観測される場合には脆弱になりうる。

GyroAuth は、本人性を固定された点ではなく、複数の観測スライスにまたがる安定した軌跡として扱う。多次元的なセッション状態が期待される Identity Trajectory へ収束し続けているかを評価し、その収束状態を応用層の認証判断へ写像する。

本モデルでは、AUTH_STABLE、RECONVERGING、REAUTH_REQUIRED、AUTH_FAIL の4つの認証状態を区別する。特に、再認証は認証失敗ではなく、明示的な追加確認を必要とする状態として扱う。PoC実装では、AUTH_STABLE → RECONVERGING → REAUTH_REQUIRED → AUTH_STABLE → AUTH_FAIL という状態遷移を確認した。この結果は、GyroAuth が認証を二値的な match/fail ではなく、stability、deviation、operator response、history を含む動的過程として表現できることを示している。