生体認証とは?
生体認証とは指紋や声、顔など人間の体の一部を認証機能に利用することです。スマートフォンやPCに事前に指紋や声を登録しておくことで、認証を可能にします。
一人一人特徴が異なる身体的機能を活用することで、犯罪者によるなりすましを防ぎます。現在、スマートフォンのロック解除や金融機関のATMなどで、パスワードの代用として生体認証は利用されています。パスワードのハッキングによる企業の情報資産や個人情報の漏洩が後を絶たないために、生体認証を活用したセキュリティ対策が今後増加することが考えられています。
生体認証の種類とは?
私たちの生活に身近な指紋認証から現在試験が進められている耳介認証までの特徴をまとめました。
指紋認証
最も身近な生体認証であり、スマートフォンやPCのロック解除、パスワードの代用など既に認証機能として幅広く活用されています。指紋認証はPCやスマートフォンに情報を登録しておき、認証時に登録した情報と小型センサーが読み取った情報を比較して本人かどうかを判断します。
指紋を読み取るセンサーは小型で比較的安価に導入できる一方、指の乾燥や皮脂の状態によって読み取り精度に影響を及ぼす他、生体認証の中ではコピーされやすいため安全性が懸念点として挙げられます。そのため、スマートフォンや勤怠管理など個人が処理を行う場面に使用用途は限定されています。
実用例
顔認証
個人の目・鼻・口の位置や輪郭、大きさの情報などを基に本人認証を行います。PCやスマートフォンへの事前登録が不要であるだけでなく個人の顔をコピーすることは難しいため、利便性と安全性の高さを兼ね備えています。比較的汎用性も高く、個人レベルでの活用から企業や組織での認証にも利用可能です。
既に羽田空港やユニバーサルスタジオジャパンなど多数の人々が利用する場所で、顔認証による入場認証が行われています。ただし、マスクやメガネをした場合や光の当たり具合、加齢や体重変動による形状変化などがあった場合は認識されない場合があり、認証精度には課題を残しています。
実用例
- アーティストやアイドルのライブ会場
- 空港での入出国ゲート
- アミューズメント施設の入場審査
虹彩認証
虹彩は瞳の周りにある瞳孔以外の部分を指します。人によってメラニン色素の量で虹彩の模様が異なり、アジア系で最も多いブラウンの他、北欧系のブルー、ゲルマンやスラブ系に多いグリーンなど、多彩なパターンがあります。
虹彩は経年変化による影響が少なく双子でも違いを認証できることから、精度の高い生体認証を実現可能です。富士通製のスマートフォンやNTTドコモでの認証に使用されるなど、認証機能に使用される機会は以前よりも増えてきています。また、クラウド上でID認証やアクセス管理、シングルサインオンなどの機能を提供するIDaaS(Identity as a Service)のベンダーによっては、パスワードの代わりとして認証機能に採用しているベンダーもいます。
実用例
- スマートフォンのロック解除
- 金融機関の決済
- 企業業務でのID認証
静脈認証
手のひらや指の内側などの静脈を赤外線カメラで読み取ります。年齢による形状変化を心配する必要が無くオリジナリティも高いため、安全性や認証精度が高いのが特徴です。
静脈認証は指紋認証よりも10倍以上精度が高いと言われ、偽造やコピーが困難です。また、静脈認証は認証装置に直接触れるパターンとスマートフォンで撮影する非接触の2パターンがあります。手軽に行いたい方は機械に直接触れるタイプを選択し、衛生面や不快感が気になる方は非接触型を選んでください。
実用例
- 銀行のATM
- 区役所の住民情報アクセス
声紋認証
個人の声をパターン化して認証します。声もオリジナリティが強く偽造が難しいため、安全性や認証精度が高いのが特徴です。話すだけで認証可能なので、買い物帰りで両手がふさがっている場合や荷物を抱えている場合でも有効です。
また、事件やトラブルに巻き込まれた場合でも、事前に設定しておいた緊急用のキーワードを言葉に出すことで、相手には知られずセキュリティ会社に助けを求められます。スマートスピーカーが家庭に徐々に普及してきたこともあり、今後の重要増加が予想されています。
実用例
耳介認証
耳の形をデータ化して認証機能として活用します。個人による違いがはっきりと出る箇所であるだけでなく、成長によって突然形が変わるケースも少ないので、安全性の高い認証機能として挙げられます。ただし、耳が髪で隠れてしまうと精度に影響が出るため、女性にはやや不向きです。
実用例は少ないですが、アメリカの犯罪捜査に使用されたり、企業と大学で研究が進んだりするなど、今後の研究に期待が高まります。
実用例
- 犯罪捜査
- 医療現場
その他の例も紹介しておきます。
- DNA
- 筆跡
- 歩行
生体認証を導入する3つのメリットとは?
セキュリティレベルや利便性の向上、企業や管理者の業務負担軽減が挙げられます。
セキュリティレベルの向上
顔や声、指紋など個人特有の身体的特徴を活かした認証を行うため、犯罪者からのなりすましを防ぎます。偽造やコピーなどが難しく、事前に登録された情報も暗号化して保護されているため、犯罪者は情報を簡単に盗めません。Webサイトやクラウドサービスのログインをパスワードで行っていた場合、利便性を優先して文字数が短いパスワードや単一パスワードを使い回していた場合、ハッキングされるリスクが高くなります。パスワード解読のためにあらゆる方法を試すブルートフォース攻撃で簡単に見破られてしまうからです。
他にもターゲット対象のサーバーやシステムを稼働不可の状態に追い込DDos攻撃、ハッキングしたパスワードを別のWebサイトに悪用するパスワードリスト型攻撃など、サイバー攻撃に遭う確率が高まり機密情報が流出するリスクが高まります。近年、情報漏洩の事件は多発しているため多くの企業は警戒心を強めており、一度でも情報漏洩が起きると取引や信用問題に関わってきます。
特に自社のセキュリティ対策が不完全で顧客の情報資産を盗まれた場合、取引先からの社会的信用を失い今後のビジネスが大変厳しくなります。サイバー攻撃に遭うリスクを防ぐためにも、生体認証を活用してセキュリティレベルを向上させなくてはなりません。
情報資産が流出した場合での被害想定
| 想定されるリスク | 影響 | |
| 内容 |
|
|
利便性に優れた認証作業の実現
自身の体の一部を認証時に照合するため、パスワードの入力や専用のトークンなどを持ち運ぶ必要が無く、効率的な認証が可能になります。Webサイトやアプリごとに複数のパスワード管理を行う必要が無く、指紋や静脈認証など一つの生体認証を使い回すことも可能です。いわゆるシングルサインオンですね。また、設定したパスワードや認証の際に必要な専用の機器を忘れてもシステムにログインできるだけでなく、外出先での盗難や紛失による情報漏洩の被害を最小限に抑えます。
外出機会の多い営業マンやプログラマーなどの職種に就いている場合、カフェや顧客先など外出先で資料作成やメールのやりとりなどを行う機会も多いため、情報漏洩の心配を過度に気にすることなく作業が行えます。
多くの認証作業を行う企業にとって新たな選択肢
既に一部で導入がされていますがライブ会場や金融機関、空港など、多数の人々の認証作業を行う企業にとって新たな選択肢になります。従来は目視による身分証明書と本人の顔を確認して認証を行っていたため、時間がかかっていました。
顔認証や虹彩認証などはカメラやセンサーで本人照合を行うため短時間で認証作業ができるだけでなく、安全性も高いレベルにあるので犯罪者のなりすましのリスクを軽減することも可能です。 生体認証の活用は管理者側の負担を減らす意味合いでも、メリットがあります。
生体認証を導入する4つのデメリットとは?
まずDNA以外の身体的特徴を用いた認証精度が100%では無い点を理解しないといけません。 そして、生体情報を盗まれた場合は被害が大きくなる点、生体情報を扱う企業に高いセキュリティレベルを求める点、プライバシー保護に十分配慮をする必要があります。
認証精度は100%では無い
高い精度を誇る生体認証ですが、100%の精度を誇るわけではありません。事前に登録していた情報と認証を行う日では体調や体型変化、メイクの変化などによって一致しない場合があります。 例えば、顔認証の場合はメガネやマスクを着用すると精度が落ちることが課題として挙げられており、指紋認証の場合は手の乾燥具合によって認証精度に影響が及びます。
また、女性の場合は普段と違う雰囲気のメイクをすると事前に登録していた情報と特徴が一致せず、認証エラーになる可能性もあります。現時点で生体認証単独で全ての認証を行うのには精度の面でリスクが高いため、エラーが起きた場合でのバックアップ体制を必ず用意しないといけません。例えば、顔認証を採用している空港やライブ会場であれば顔写真付きの運転免許証やマイナンバーカードなどの代用、Webサイトであればパスワード入力やカードキーの使用など、代替方法を事前に準備しておくことが必要です。
そして、生体認証の多くはまだ発展段階にあります。経年劣化がしにくい虹彩認証や静脈認証はまだ段階的な導入に留まっており、幅広い用途で採用されるにはまだ時間が必要です。現時点で100%の精度を保証できる唯一の方法であるDNAによる認証ですが、実用化するのはまだ当分先の話です。
生体認証は精度の高い認証や短時間での認証を可能にするものであり、今後実用レベルでどこまで体調やメイク、体型変化などの影響に惑わされず、認証率をどこまで上げられるかがカギになります。
盗まれるとリスクが大きい
生体認証は偽造やコピーされる可能性はパスワードに比べて低いものの、一度情報を盗まれると被害が大きくなります。パスワードと違い生体認証は身体の一部分を利用するため、簡単に変えられません。
生体情報が流出してしまった場合は認証方式を変更しましょう。例えば、指紋が流出した場合は顔認証や静脈認証などに変更するといった大幅な変更が必要です。
一つの生体認証を使い回してATMや区役所の個人情報のシステムにアクセスしていた場合、金銭的被害と個人情報の流出による被害を同時並行で抑えなければなりません。被害を抑えるためにも一つの生体認証は避けたり、ATMや個人情報を扱う場所にはパスワード入力を課したりと情報流出に備える工夫が必要です。
運用側に高いセキュリティ対策が必要
個人情報を多く扱う商売を行っている企業はパスワード入力を顧客に課していた時よりも、高いレベルでのセキュリティ対策が求められます。生体認証はパスワードと違い頻繁に変えられるものでは無く、一度盗んだ場合は悪用されるリスクが非常に大きいからです。また、近年のサイバー攻撃の傾向として若年層による実行が増えているため、生体認証を突破するための技術がいつ編み出されても不思議ではありません。
現に指紋認証はSNSやプリンターを利用して偽造できることが指摘されており、今後の対策が求められています。
プライバシー保護
生体認証に登録される情報は個人の顔や指紋そのものではなく、「特徴量」という形に変化して保存されます。このデータ方式は日本では個人情報にあたるため、高いレベルでのセキュリティ管理や情報保護が求められます。データの暗号化や多要素認証、リスクベース認証によって不正アクセスのリスクを軽減するだけでなく、データが盗まれたとしても元の生体情報に変換できないようにするなどの対策が必要です。
つまり、登録データが盗まれても生体情報そのものが盗まれたことにはならない仕組みが求められています。また、自身の指紋や顔などの画像が管理されることに抵抗感を覚える方も少なくありません。常に監視されているといった感覚や個人情報を管理されている感覚に陥るためです。
実際には生体情報そのものではなく変換データである「特徴量」を保存していますが、多くの方にとっては馴染みがありません。時間を掛けながら、管理をしている中身や違いについてユーザーに説明していくことが必要です。
生体認証のまとめ
生体認証は消費者や管理側にとってもメリットのある多要素認証の方法の1つです。ただし、単独で使用できるレベルにはなく、今後しばらくはパスワードや専用のカードキーやトークンなどを併用した認証方式が必要でしょう。重要なのは生体認証が100%の精度を誇るわけでは無いという点を理解することです。
ユーザーも管理者側も理解してバックアップ体制を整えておくことで、情報漏洩のリスクは軽減されます。
