日常生活で必ず使用している事が多い認証システムですが,パスワード認証以外にも生体認証と言うシステムがあります。
生体認証とはバイオメトリクス(biometrics)認証やバイオメトリック(biometric)認証とも呼ばれ、自分の身体に関する情報を使って認証を行う方式です。一昔前は金融機関といったセキュリティが特に重要な施設でしか使われていませんでした。しかし今では導入コストも下がり、たとえば「iPhone」では顔認証や指紋認証といった機能が標準で搭載されるようになっています。
顔認証や指紋認証以外にも生体認証には種類があります。
そこで今回は生体認証の種類と価格、問題点や最近問題となっている、新型コロナウイルス対策について紹介したいと思います。
生体認証の技術には、次のような種類があります。
指紋認証は生体認証の中でも、古くから存在する認証方法です。スマートフォンのディスプレイといった指紋センサーに指を押し当ると、システムが本人の識別を行います。
装置が小型化され小さい機器にも搭載できるようになっています。また導入コストも安く、気軽に導入しやすいのもメリットです。
反面指に怪我を負ってしまったなどの状況により、判別ができないケースがあるのはデメリットです。またディスプレイから指紋を採取して不正に利用するといった犯罪手法もあるので、注意が必要です。
顔認証も指紋認証と同じく、広く利用されている技術です。デバイスのカメラを使い本人の顔データを取得して、照合を行います。
指紋認証と比較すると顔をカメラに写すだけでよい分手軽であり、スムーズに認証できる技術と言えます。また企業によってはリアルタイムでカメラ映像から顔データを抽出して、不審者の特定に役立てています。
しかし顔の角度、照明、経年変化によって正確に認証ができない可能性があります。またコロナウイルスによってマスク着用が基本となった現在では使いにくい場合もあり、指紋認証が利用されるときも多いです。
指紋認証よりも確実性が高いのが、静脈認証です。赤外線により静脈のパターンをデータ収集し、照合に利用します。
静脈のパターンは不正に取得するのが極めて難しいです。また指紋認証と違って細かいコンディションに左右されにくいメリットもあります。市役所や銀行といったセキュリティの確保が特に重要な場所で活用されています。
ただし導入コストが高く簡単に導入できない点がデメリットとなります。
声紋認証は音声アシスタントに搭載されている認証方式です。人の声のパターンをデータ化して収集を行い、本人かどうか確認します。
スマートフォンといった機器に搭載されているマイクを利用できるので、導入コストも安く済みます。また手がふさがっていても声だけで認証を済ませられる手軽さもメリットです。「Amazon Echo」や「Google Home」といったスマートスピーカーを使っている場合は、特に利用する場面が多いでしょう。
ただし声がかすれるといった要因で認証できない可能性もあります。また認証精度が他方式と比較すると低めなので、認証エラーが発生するかもしれません。
眼の虹彩情報を利用する認証方式です。虹彩の筋肉のパターンをデータで判別して認証に役立てます。
虹彩は年齢によって変化しない身体部分として知られており、高い精度で認証できます。また静脈と同じで抜き取りが難しいのもメリットです。一部のスマートフォンでは虹彩認証によってロックを解除可能です。
ただし照明が明るくないと認証できない可能性があります。また導入コストも高いので注意しましょう。
その他の認証方法
これらの他にも様々な認証方式が存在します。
掌紋(手のひら)を介した認証
眼球内の血管データを利用した認証
耳介(耳の形)を利用した認証
DNAデータを活用した認証
生体認証も完璧ではありません。そして改善出来ない問題点もあります。
精度が100%ではない
生体認証の精度は残念ながら100%ではありません。
声紋認証をしたいが、風邪で声が変わって認証できない
指を負傷してしまい指紋認証に通らない
といったケースに遭遇する可能性もあり、体調や怪我などによっては認証不能に陥ってしまうのがデメリットです。
今のところ確実に100%認証できると言われているのはDNA認証ですが、いつ実用化して普及するかは不明です。
また生体認証では「偽陽性」や「偽陰性」という問題が共に語られます。
・偽陽性(他人受入):本人ではない別人を認証してしまう
・偽陰性(本人拒否):本人であるにもかかわらず認証されない
生体認証が持つ上記のような性質が、パスワードやIDを利用したセキュリティと異なる点とも言えます。そのため今後は、いかに認証率を100%に限りなく近付けながら偽陽性や偽陰性に対応していくかが重要と言えるでしょう。
認証情報を変えられない
パスワードより生体認証の情報が漏洩する可能性は低いですが、ゼロではありません。万が一何かしらの手法で情報が盗まれてしまうと、複数のサービスを簡単に突破されて不正利用されてしまう危険性があります。
また生体情報が漏洩した場合、パスワードと違って変更を行うのは困難です。たとえば指紋データが漏洩してしまった場合、認証方式を顔認証に変更するといったように認証方式自体を変更する必要が出てくるでしょう。
プライバシーの問題を抱えている
生体情報は人間個別の情報であることから、プライバシーに直結しています。プライバシー対策を怠って利用してしまうと、ユーザートラブルに発展する可能性もあるので注意が必要です。
生体情報は「特徴量」というデータフォーマットに変更されて保存されています。生体認証を導入する際は、下記のような対策を取り入れましょう。
システムデータの暗号化といった基本的な対策を行う
個人情報が判明しないように特徴量を加工する
情報漏えいが発生しないようにセキュリティ環境を整えること、万が一情報漏えいが発生した際も特徴量から生体データを復元出来ないようにすることが大切です。
生体認証機器がコロナ対策、又はコロナ渦によりその環境に合わせた生体認証システムが活躍しています。
それがマスクをしていても生体認証が可能となる虹彩認証システムです。
現在マスクをしていると言う生活が普通となっています。
そしてマスクを常に着用している職もあります。特に食品や薬品、感染症病棟や原発等はマスクや防護服を離す事は出来ません。
顔認証や指紋認証が不可能となるのです。
又最近では、新型コロナウイルス感染防止対策で、虹彩認証と同時に検温(額)し記録できるシステムとなっているので職員の体調管理も可能となり会社内でのクラスター感染予防にも
繫げる事が出来ます。
ここからは生体認証のメリットとデメリットを順番に解説していきます。
認証情報を管理する手間が省ける
Webサービスが増加した現代では、複数のサービスでパスワードを使いまわし過ぎるがゆえに簡単にセキュリティを突破されてしまう場面も珍しくありません。その解決策として、生体認証の需要が高まっています。
ユーザーが自分の身体情報一つで簡単に認証ができるので、パスワードを作成するために頭を使う必要もありません。また他の人は自分の生体情報を持っていないので使い回しもOKです。さらに頭で記憶しておくものでもないので、紛失する心配もないのがメリットになっています。
セキュリティの強化につながる
生体認証では指紋や顔といった、人間に一意(一つしかない)の情報を利用して認証を行います。
パスコードやパスワードなどはブルートフォース攻撃(ランダムにパスワードを入力して無理やり認証を突破する攻撃手法)にさらされる可能性もあり、簡単なパスワードだと簡単に情報が漏洩して不正利用される恐れがあります。しかし生体認証の情報はその人間しか持っていないため、不正に取得するのが困難です。
生体認証をパスコードやパスワードの代わりに利用すれば、セキュリティの向上にもつながります。
認証精度は100%では無い
高い精度を誇る生体認証ですが、100%の精度を誇るわけではありません。事前に登録していた情報と認証を行う日では体調や体型変化、メイクの変化などによって一致しない場合があります。
例えば、顔認証の場合はメガネやマスクを着用すると精度が落ちることが課題として挙げられており、指紋認証の場合は手の乾燥具合によって認証精度に影響が及びます。
また、女性の場合は普段と違う雰囲気のメイクをすると事前に登録していた情報と特徴が一致せず、認証エラーになる可能性もあります。現時点で生体認証単独で全ての認証を行うのには精度の面でリスクが高いため、エラーが起きた場合でのバックアップ体制を必ず用意しないといけません。例えば、顔認証を採用している空港やライブ会場であれば顔写真付きの運転免許証やマイナンバーカードなどの代用、Webサイトであればパスワード入力やカードキーの使用など、代替方法を事前に準備しておくことが必要です。
そして、生体認証の多くはまだ発展段階にあります。経年劣化がしにくい虹彩認証や静脈認証はまだ段階的な導入に留まっており、幅広い用途で採用されるにはまだ時間が必要です。現時点で100%の精度を保証できる唯一の方法であるDNAによる認証ですが、実用化するのはまだ当分先の話です。
生体認証は精度の高い認証や短時間での認証を可能にするものであり、今後実用レベルでどこまで体調やメイク、体型変化などの影響に惑わされず、認証率をどこまで上げられるかがカギになります。
盗まれるとリスクが大きい
生体認証は偽造やコピーされる可能性はパスワードに比べて低いものの、一度情報を盗まれると被害が大きくなります。パスワードと違い生体認証は身体の一部分を利用するため、簡単に変えられません。
生体情報が流出してしまった場合は認証方式を変更しましょう。例えば、指紋が流出した場合は顔認証や静脈認証などに変更するといった大幅な変更が必要です。
一つの生体認証を使い回してATMや区役所の個人情報のシステムにアクセスしていた場合、金銭的被害と個人情報の流出による被害を同時並行で抑えなければなりません。被害を抑えるためにも一つの生体認証は避けたり、ATMや個人情報を扱う場所にはパスワード入力を課したりと情報流出に備える工夫が必要です。
運用側に高いセキュリティ対策が必要
個人情報を多く扱う商売を行っている企業はパスワード入力を顧客に課していた時よりも、高いレベルでのセキュリティ対策が求められます。生体認証はパスワードと違い頻繁に変えられるものでは無く、一度盗んだ場合は悪用されるリスクが非常に大きいからです。また、近年のサイバー攻撃の傾向として若年層による実行が増えているため、生体認証を突破するための技術がいつ編み出されても不思議ではありません。
現に指紋認証はSNSやプリンターを利用して偽造できることが指摘されており、今後の対策が求められています。
生体認証に登録される情報は個人の顔や指紋そのものではなく、「特徴量」という形に変化して保存されます。このデータ方式は日本では個人情報にあたるため、高いレベルでのセキュリティ管理や情報保護が求められます。データの暗号化や多要素認証、リスクベース認証によって不正アクセスのリスクを軽減するだけでなく、データが盗まれたとしても元の生体情報に変換できないようにするなどの対策が必要です。
© 1985 - 2024 セキュリティゲート機の専門メーカー 株式会社ナック電子 All Rights Reserved.
