個人認証に「完ぺき」はない 複合活用に現実解：企業セキュリティ古今東西（2/2 ページ）

[荒木孝一（エースラッシュ），ITmedia]

精度の高いバイオメトリクス認証

　一方のバイオメトリクス認証は、各個人が持つ生体組織の特徴を用いた認証方式だ。最近では市販のノートPCに標準装備されることも多くなった「指紋」をはじめ、「静脈」「虹彩」「顔」「声紋」など、数多くの特徴が使われている。また、個人の癖が強く出る「筆跡」もバイオメトリクス認証の分野に含まれる。

主なバイオメトリクス認証の種類と特徴

種類	特徴	メリット	デメリット
指紋	特徴点の抽出や画像比較などにより判定	ノウハウの蓄積があり、コンパクトかつ低コスト	気候差を受けやすく、指が傷つきやすい職業にも不向き
静脈	手のひらや指の静脈パターンを用いて判定	環境変化に強く、非接触式ではセンサー部の汚れも少ない	精度が高い半面、指紋よりもセンサーが複雑で高価
掌形	手のひらの形や幅、指の長さなどを計測し判定	表面的な傷などの影響を受けずに判定が行える	指紋よりも装置が大型で、過去の実績も少なめ
顔	目・鼻・口などの位置関係や輪郭などから判定	機器との接触や特定動作が必要なく、利用者の負担が低い	双子を誤認識する可能性や、撮影に抵抗を感じる人もいる
虹彩	瞳孔の外側にあるしわのパターンを検出し判定	偽造が困難で非常に高い精度を持つ	目が細い人は読み取りづらいほか、装置が大きく高価
声紋	声を周波数解析して判定	既存設備の流用などでコストを抑えられ、認識距離も長い	録音によるなりすましなどが可能なため精度は低め
筆跡	ペンの動き・筆跡・筆圧・筆順などから判定	普段から馴染みのあるペン入力で、利用者の抵抗が少ない	手のけがや書き方によっては精度が低下する
DNA	DNAを構成する塩基配列を分析し判定	精度が圧倒的に高く、犯罪捜査にも用いられる	判定に時間がかかるため日常利用は困難

　実際の認証手順としては、あらかじめ個人の生体情報を画像や音声としてサーバ内に保存しておき、利用時に入力された情報とサーバ内のマスターデータを比較照合することで判定を行うというもの。この照合技術により本人拒否率や他人受入率などの精度が変わってくるが、第三者のなりすまし、紛失や盗難の心配がなくなるため、知識認証や所有物認証と比べて確実性の高い個人認証が可能になる。

環境変化やマスター情報の管理に課題

　高い精度を持つバイオメトリクス認証だが、実際にはいくつかの課題も抱えている。まず、情報の読み取り精度が使用環境や本人の状態により変化しやすいという点だ。例えば、設置場所の明るさや騒音が統一されているわけではないし、利用者がけがをしている場合も読み取りが難しくなってくるだろう。このあたりを含めて、各環境や用途に応じた設定が必要になってくる。

　また、個人の特徴を保存したマスター情報についても大きな課題がある。生体情報はパスワードのように変更ができないため、もしマスター情報が第三者に盗まれてしまった場合、被害者は同タイプのバイオメトリクス認証を2度と利用することができなくなってしまう。つまり、不変的な生体情報を用いるが故に、マスター情報を盗まれた際の被害が大きくなるわけだ。このことから、マスター情報には最高水準のセキュリティを施し、決して流出することがないよう細心の注意を払わなければならない。

資産価値に応じたシステムを構築

　このように、個人認証は方式によってさまざまな特徴を備えている。各認証方式を複合して用いれば、個々のデメリット部分は解消され、より高い認証精度を発揮することが可能だろう。実際に市場では、そうした複合的なシステムが数多く登場している。

　企業内に個人認証システムを導入する場合、まずは保守・管理している情報資産の質や量、情報漏えい時のリスクを明確にするなど、しっかりとしたセキュリティポリシーの制定が不可欠になる。その上で、利便性とセキュリティ強度のバランス、現場の使用環境、認証情報の登録にかかる手間や時間といった部分をチェックし、情報資産の価値に応じた製品を選ぶ必要があるだろう。