どんなリスクが隠れている？ 生体認証のハナシ：今さら聞けない「認証」のハナシ（2/3 ページ）

[鳥羽信一，ITmedia]

いろいろある生体認証

　生体認証は部位によっていろいろな種類があると書きましたが、主に以下の2つに分類できます。

・身体的特徴を直接測定するもの：顔、指紋、虹彩、静脈など

→身体の特定部位の特徴を測定してデータとして登録し、認証時には同じ部位を再度測定して登録データと照合する方法

・動作の癖を測定するもの：声紋、歩容（歩き方）、手書きの署名、キー入力のリズムなど

→何らかの動作の結果を測定してデータとして登録し、認証時には同じ動作の結果を測定して登録データと照合する方法

　部位や動作の内容によって、測定のしやすさも異なります。例えば顔や声は日常的にさらされているものです。監視カメラなどを使えば、本人が気付かないうちに顔のデータを測定できてしまいます。

　一方で指紋を採取するには特定の技術や道具が必要です。虹彩や静脈など体の奥に隠されている部位だと、本人が気付かない間に測定するのは困難でしょう。

生体認証のメリット

　生体認証は身体の一部を使うため、所有物認証のようにモノを持ち歩く必要がありません。知識認証のように記憶するモノを「作って、覚えておき、入力する」という負担もありません。

　顔や指紋のように表面に出ている部位であれば、認証のための動作も簡単です。入力がなく、モノの取り出しがない分、速く認証できます。この「負担がなく、簡単で済み、スピードも速い」というのが生体認証の大きなメリットです。

　しかし、部位が測定しにくかったり、複雑な動作が必要だったりすると、このメリットは小さくなってしまいます。できるだけ簡単な動作で認証できる方が、利用者側にも受け入れられやすいでしょう。

　生体認証で扱う身体の部位は、外科手術をしたり、顔がそっくりな双子を用意するなど一部の例を除き、本人以外が扱うことはできません。これは本人しか認証できない「本人の唯一性」をある程度保証します。パスワードは他者に教えることができますし、所有物認証でも認証用のモノを譲渡できます。この唯一性は生体認証にしかない特徴です。

　生体認証は測定と複製にコストがかかるため、盗用に対してある程度の強さがあります。測定しにくい部位や複雑な動作は利用に手間がかかる一方で、盗用されにくいという強みがあるのです。

　顔や声は比較的測定されやすいですが、測定されても複製するには技術やコストが必要です。いまのところは、日常生活をする上で自分の顔写真や声のデータが悪用されることを過剰に恐れなくても大丈夫でしょう。しかし、将来的に複製技術が進化して一般化すると、安全性は危うくなってくるかもしれません。

　指紋認証についても注意すべき点があります。指から直接型をとって、ゴムやシリコン、ゼラチンなどで模型を作るという簡単な方法で認証が通るという報告があります。「グミ指」で検索すると詳細が出てくるので、興味のある方は確認してみてください。

　これは本人にそのつもりがあれば簡単に複製を作れることを意味します。つまり、複製を作って誰かに渡せば「本人以外が扱えない」という生体認証の特性は失われるのです。例えば勤怠管理に生体認証を導入している場合、利用者のモラルが低いと別の人にタイムカードを押させるといった事例も出てくるかもしれません。

　また、端末やドアノブなどに残された指紋から作成した模型でも、認証を通る例があるようです。複製までしなくとも、家の中では「寝ている人の指を使って勝手にスマホのロックを解除する」という“攻撃”が行われる例もあります。