その生体認証、安全？　指紋認証や顔認証が安全かどうかをどこで判断すべき：生体認証特集

スマートフォンやPCなどで使われ、身近となった生体認証。しかし、まだ怖くて使うのに抵抗感がある人も少なくありません。正しい知識を身につければ、その恐怖をなくしましょう。

» 2019年07月01日 10時00分公開

[PR／ITmedia]

より身近になった「生体認証」とは

　2013年、Appleは「iPhone 5S」を発表しました。iPhone 5Sは、iPhoneとして初めて指紋認証機能を搭載したホームボタン「Touch ID」を使われていたことで大きな話題になりました。指紋認証機能は当時、既に多くのAndroid端末で搭載されていたものの、日本で人気の端末だったiPhoneシリーズのiPhone 5Sにより国内で一気に生体認証が広まった印象がありました。

　その後Appleは、「iPhone X」で顔認証機能「Face ID」をリリースします。このころになると生体認証に関する反応もさまざまだったものの、「顔認証はさすがに怖い」「いやいや、本当は指紋だって採られたくないよ」と拒否反応を示す人も多かったのではないでしょうか。かくいう私も、当時は「顔認証は精度が不安」と思っていました。iPhone Xリリース直後にはFace IDが双子を区別できないという動画がまたたく間に広まり、「生体認証大丈夫なの？」という雰囲気もありました。

　現時点で生体認証は「机に置かれた端末を勝手に操作する」といったカジュアルなハッキングに対して安全なもので、積極的に使うべき機能です。特に端末の画面ロックのパスワード入力が煩わしいと思っているならば、生体認証は積極的に活用すべきでしょう。

　ただし、全ての生体認証が安全というわけではありません。「指紋を使う」「顔を使う」から安全なのではなく、生体認証を正しく利用しているかがポイントになります。今回は、生体認証の仕組みを見ながら、それが安全である条件を考えてみましょう。

生体認証が安全といえる条件

　生体認証でもっとも重要なポイントは、「一体何を基に、あなたがあなたであるかを判断するのか」ということです。「指紋や顔を採る」と聞くと、警察が犯人を捕まえた後に撮影するイメージがあるかもしれません。特に指紋は、犯人を特定するためにしか使わないものという印象がありますよね。

　警察組織が犯人を特定する場合、顔写真、指紋を照合しています。そのため、万が一顔写真や指紋そのものが「情報漏えい」したらと大きな問題になります。パスワードや住所とは異なり、それらの情報は漏えいしたからといって簡単に変えられません。だからこそ、個人を特定する重要な“鍵”になり得るわけです。

　警察ならまだしも、単なるPCやスマートフォンに、そんなリスクがあることを承知で使うのはイヤですよね。そのため、生体認証を使う上で重要なのは、「生体情報をどう扱っているか？」です。

　AppleのTouch IDやFace IDを例に見てみましょう。実はTouch IDをはじめ、スマートフォンやPCで利用する生体認証は、顔や指紋を対象としているものの、その画像データそのものは使いません。指紋を画像の形で丸ごと保管し、比較しているわけではないのです。

　例えば指紋認証は、指紋のシワが行き止まりになっている場所や、シワが三角州のように3本重なる点、そして分岐点などの場所を抽出し、その位置や中心からの座標などを基に、数値的に特徴を記録しています。この特徴点から、顔や指紋といった元の生体情報を復元できません。

特徴点とは、指紋の模様の特徴を表す場所で、主に4種類あります。個人によって位置や向きが異なるので、個人を識別する判断材料になります。

中心点……指紋模様の中心

分岐点……指紋の凸部模様の枝分かれ

端点……指紋の凸部模様の行き止まり

三角州……三方向からの集まり

読み取った指紋がぞうから特徴点を抽出し、データ化します。登録する時・照合する時ともに、抽出方法は、ほぼ同じです。

指紋照合の原理：富士通研究所から引用

デバイスに入っている情報を守る上で、セキュリティはだれにとっても重要な課題です。Apple では、お客様の情報を守るため、Touch ID でも努めたように、重要な対策をいくつか施しました。Face ID は、TrueDepth カメラと機械学習の機能を用いて、安全な認証ソリューションを確立しています。Face ID のデータは、顔の数学的モデルも含め、暗号化され、Secure Enclave でしか利用できないキーを使って保護されます。

無作為に選ばれた他人が iPhone または iPad Pro を見て、Face ID で本体のロックを解除できてしまう確率は、容姿が 1 つだけ登録されている場合、およそ 100 万分の 1 にすぎません。さらなる安全強化策として、Face ID を試せるのは 5 回までになっています。認証に 5 回失敗したらパスコードの入力が必要です。双子や似ている兄弟姉妹、または 13 歳未満の子供については顔の特徴も成長途上にあるため、統計的な確率が違ってきます。この点について懸念される場合は、パスコード認証をご利用になることをおすすめします。

先進の Face ID テクノロジーについて - Apple サポートから引用

　つまり、「顔や指紋の特徴点をつかみ、その特徴点が一致しているかをチェックする」というのが生体認証のポイントになります。

「特徴点」データも立派な個人情報――では、どう守る？

　特徴点しか保存していないとしても、その特徴点を処理するアルゴリズムが漏えいしたら、攻撃が成立するかもしれません。特徴点化したからといって、それだけで安全とは限らないわけです。

　次のポイントは、その特徴点データの取り扱いです。その特徴点を盗まれないためのもっとも単純な方法は「ネットワーク上を移動させない」こと。つまり、端末内に閉じ込めるのが最善手です。

　生体認証を判断する2つ目のポイントは、「情報が端末の外に出るか否か」です。ネットワーク上を流れる場合、確実な暗号化が施されているか、その先のサーバでの情報漏えい対策はどうなっているかが判断のポイントになるでしょう。

　もっとも安全なのは、やはり端末内に閉じ込められていることです。端末内においても通常のメモリではなく、いわゆる「セキュアチップ」内にて保管されているかどうかも重要でしょう。

　例えばiPhoneならば、生体情報の特徴点データは「Secure Enclave」と呼ばれる特別なチップ内に保持されています。その情報へアクセスできるのは特殊なプロセスのみとなっているだけでなく、その情報はクラウド上のサーバには送信されることなく、バックアップすら行われません。

指紋データは暗号化され、デバイスに保管され、Secure Enclave だけが利用可能なキーで保護されています。指紋が登録済みの指紋データと一致するかどうかを検証する目的で、唯一 Secure Enclave だけが指紋データを利用します。デバイス上の OS も、デバイスで実行されるどのアプリケーションも、このデータにアクセスすることはできません。指紋データが Apple のサーバに保存されたり、iCloud やその他の場所にバックアップされたり、ほかの指紋データベースとの照合に使われたりすることはありません。

Touch ID の先進のセキュリティテクノロジーについて - Apple サポートから引用

「Windows Hello」でも生体認証を活用できる

　最近、MicrosoftはWindows端末の顔認証を積極的にアピールしています。OSの標準機能として「Windows Hello」があれば、ノートPCを開いた直後に画面ロックが解除されるように設定できます。多くのオフィスで「画面ロックをしっかりしましょう」という注意書きが貼られているのをよく見ますが、画面ロックをしないのは解除が面倒だからではないでしょうか。生体認証の仕組みがあれば、スマートフォン同様、画面ロックを簡単に解除できます。セキュリティリスクを無視できない場合は、生体認証対応の端末にリプレースする、というのも対策として検討すべきでしょう。

　それだけでなく、最近では「FIDO」と呼ばれる仕組みを使い、手元にあるスマートフォンを生体認証デバイスとして活用する方法もあります。これは顔や指紋などの生体認証をデバイスで閉じた形で行い、認証の可否だけを標準化したプロトコルを用い、ネットワーク経由で完了させる仕組みです。これだけ聞くと理解ししづらいかもしれません。一般の人にとっては「生体情報を安全に取り扱いつつ、インターネット上の認証を簡単にする」ためのものと考えていいと思います。これさえ普及すれば、誰もが夢みる「パスワードを（あまり）考えなくていい世界」が実現するはずです。