どんなリスクが隠れている？ 生体認証のハナシ：今さら聞けない「認証」のハナシ（3/3 ページ）

[鳥羽信一，ITmedia]

生体認証のデメリット

　生体認証のデメリットは、成長や老化、生活の状況によって、特徴が変化してしまうことです。何らかの事情で、対象の身体部位を使えない方もいるでしょう。成長や老化で特徴が変化した場合は、変化するたびに再登録が必要です。日常的に使用するのであれば、認証のたびに登録データをためて、変化に対応させていくような仕様だと手間が増えずに済みますね。けがや病気で急激に特徴が変化したり、体のパーツが失われることもあるかもしれません。この場合は認証ができなくなります。

　そこまで大きな変化でなくても、化粧、汚れ、汗、飲酒などの一時的な変化によって生体認証がうまくいかなくなることは頻繁に起こります。表情、指の押し付け方、測定時の角度や光の具合など、測定するときの状況も重要です。

　このような身体のちょっとした変化や測定時の状況に対応するために、生体認証では登録されたデータと認証時の測定データを完全一致で判定するのではなく、一致率が「ある程度の値（しきい値）」を超えていればOK、という基準で判定しています。多少の変化でいちいちNG判定をしてしまうと、手早く行えるという生体認証のメリットが失われてしまうためです。

　ですので、生体認証は論理的には100％信頼できる認証ではないといえます。とはいえ、現在の技術ではほぼ本人だけを認証するようになっているため、一般生活レベルであれば問題はないでしょう。

　身体部位は、簡単には変更ができないことにも留意する必要があります。その部位のデータが誰かに奪われた場合、その部位の形を変えて再登録することは簡単にはできません。そこで、身体のデータを登録する際には、データを管理する事業者や管理者を信用しなければなりません。自分のデータを預けることに精神的抵抗を感じる方もいるでしょう。

　生体認証を導入する側の視点で見ると、身体部位や動作結果の測定のために読み取り機（リーダー）が必要なことも、コストがかかるという点ではデメリットになります。

　現在のスマートフォンにほぼ標準的に搭載されている指紋リーダーや、カメラ、マイクなどを用いる方法であればいいですが、顔を立体的なデータとして捉える3D顔認証や、静脈など体の奥に隠されている部位を使う方式、歩き方を認識する「歩容認証」など特殊な方式の場合は、高価な専用リーダーが必要になることも多いです。

生体認証の利用は「バックアップ」に留意

　上述したように、生体認証は必要な部位の変化や欠損で認証できなくなる恐れがあります。必ずバックアップとして別の認証手段を用意しておきましょう。

　iPhoneの「Touch ID」や「Face ID」をはじめとしたスマートフォンの指紋認証や顔認証、Windows OSの生体認証機能「Windows Hello」は、まずはパスワード（パスコード/PINコード）を設定したうえで、それを生体認証に置き換えるようになっています。この方法であれば、生体認証が通らない状況でも、パスワードで認証が通るので問題ありません。この場合は、メインがパスワード認証で代替手段が生体認証といえます。

　建物の出入り口で生体認証を導入する場合も、物理的な鍵やICカードなど、必ず別の手段を用意しておかなくてはなりません。イベントの入場に顔認証を利用する場合も、顔認証システムで認証できなかった場合には、スタッフが写真付き身分証を見て本人確認をするなどの代替手段が必要です。

　このような運用が必要になるということは、つまり生体認証は単独での使用には耐えられないのです。メインの認証方法を生体認証に置き換える運用にするか、もしくはセキュリティが重視されるシーンで、測定しにくく複製の作りにくい部位を使う生体認証を導入するのがいいでしょう。

　今回は、生体認証の基本的な考え方について書きました。次回は生体認証におけるデータの登録・保管についてと、現在、出入国管理やイベント会場や施設の入場などで採用が進んでいる顔認証に焦点を当てたいと思います。

著者紹介：鳥羽信一（とば・しんいち）

業務用に「トークンレス・ワンタイムパスワード」を中心とした認証ソリューションを提供する認証製品「PassLogic」や、一般向けにパスワード管理アプリ「PassClip」を提供する認証セキュリティ専門企業、パスロジにてマーケティングを担当。

日常生活やビジネスにおける「認証」の課題は、サービス提供者側だけでなく、利用者も正しい知識を持って対策することで解決に近づくと考え、「認証」に関する知識や情報をわかりやすく、カジュアルに伝える情報サイト「せぐなべ」を運営しています。