生体認証がパスワードにまつわる全ての課題を解決してくれる……ホントに？：ここがヘンだよ、セキュリティの常識（2/2 ページ）

[吉村哲樹，ITmedia]

　実際のところ、生体認証の情報はパスワードよりはるかに模倣されにくいし、いちいち覚える必要もないので、「認証は強固になるし、ユーザーにとっても便利になるしで、一挙両得！　千客万来！　これにて一件らくちゃ〜く！！」といきたいところなんだけど、やっぱりそうは問屋が卸さない。

「iPhone X」での顔認証登録

　それこそ、生体認証が登場した当初から、一方でこれを「何とか破ってやろう」という勢力の血のにじむような努力（？）によって、もうかなり長いこといたちごっこが繰り広げられてます。

　実用化されたばかりの生体認証の中には、顔や指紋の写真だけであっさり突破できるものもあったみたいで、それを阻止しようと3D情報を取り入れたところ、今度は指や顔の立体的な偽造物を作って突破する輩が現れて、じゃあっていうんで偽造物と本物の生体を見分けるための「生体検知技術」が採用されるようになって……。

　そもそも生体認証って、顔やら指紋やら「替えが効かないもの」を使うのが特徴なんだけど、これって裏を返せば、万が一認証情報を盗まれてもパスワードのようには簡単に変更できないってことでもあって、これはこれで不便なわけですよ。

　さらに言ってしまうと、生体情報は基本的に「本人に固有なもの」なので、裏を返すと匿名性は担保されない。つまり、世の中のあらゆるサイトやWebサービスにあまねく生体認証が採用されると、うかつに掲示板にあんなことやこんなことを書き込んだり、夜中に家族にないしょでこっそり○○なサイトをのぞくようなこともはばかれるようになるかも……。

　まあそれはともかく、要は生体認証といえども万能ではないし、デメリットもあるので、これだけに認証を頼り切ってしまうのはいろいろな意味で危ないのかも。そんなわけで、通常のパスワード認証やその他の認証手段と組み合わせた「多要素認証」の一部として使うのが、現時点では無難なところなんじゃないでしょうか。