どんなリスクが隠れている？ 生体認証のハナシ：今さら聞けない「認証」のハナシ（1/3 ページ）

[鳥羽信一，ITmedia]

　ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。

　本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。

連載：今さら聞けない「認証」のハナシ

専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介します。

執筆は、業務用の「トークンレス・ワンタイムパスワード」認証システム「PassLogic」や、一般向けにパスワード管理アプリ「PassClip」を提供する認証セキュリティ専門企業、パスロジの鳥羽信一氏。（編集：ITmedia村上）

人間の身体には、みんな違った部位がある

　人間の身体の個人的特徴を使って認証する方式が生体認証で、「バイオメトリック」「バイオメトリクス」とも呼ばれます。

　身分証明書に貼り付けた顔写真を本人の顔と見比べ、同じだと認められれば本人とみなすという方法は昔から行われていました。生体認証は、これと同じことをコンピュータで行うものです。顔以外にも、声、指紋、虹彩、手のひらの静脈など、個人間で差異がある部位はたくさんあり、それぞれの認証方式が開発されてきました。

　生体認証が一般にも普及したきっかけは、iPhoneのロック解除に指紋認証が対応したことではないでしょうか。いまではiPhoneには顔認証が採用され、Android端末やWindows OSのPCでも生体認証が使われています。

　静脈認証を使うATM端末はもっと前からありましたし、最近では出入国審査や大型イベントの入場に顔認証を使うケースもみられます。

生体認証の仕組み

　生体認証を利用する際、まずは装置を用いて認証する部位を測定します。生体認証の種類によって測定する装置はさまざま。測定した内容は数値化したデジタルデータとして登録・保存します。

「生体認証の仕組み」イメージ図

　認証の際には再度測定を行い、その内容をデジタルデータに変換して保存されたデータを比較し、判定します。

　現在、実用化されている生体認証は、基本的にはこのデジタルデータを比較する方法です。顔や指紋など測定した部位の画像データを、そのまま見比べているわけではありません。なお、AIの画像認識技術を使った顔認証の課題については、次回の記事で詳しく取り上げます。