どんなリスクが隠れている? 生体認証のハナシ:今さら聞けない「認証」のハナシ(3/3 ページ)
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「生体認証」について。
生体認証のデメリット
生体認証のデメリットは、成長や老化、生活の状況によって、特徴が変化してしまうことです。何らかの事情で、対象の身体部位を使えない方もいるでしょう。成長や老化で特徴が変化した場合は、変化するたびに再登録が必要です。日常的に使用するのであれば、認証のたびに登録データをためて、変化に対応させていくような仕様だと手間が増えずに済みますね。けがや病気で急激に特徴が変化したり、体のパーツが失われることもあるかもしれません。この場合は認証ができなくなります。
そこまで大きな変化でなくても、化粧、汚れ、汗、飲酒などの一時的な変化によって生体認証がうまくいかなくなることは頻繁に起こります。表情、指の押し付け方、測定時の角度や光の具合など、測定するときの状況も重要です。
このような身体のちょっとした変化や測定時の状況に対応するために、生体認証では登録されたデータと認証時の測定データを完全一致で判定するのではなく、一致率が「ある程度の値(しきい値)」を超えていればOK、という基準で判定しています。多少の変化でいちいちNG判定をしてしまうと、手早く行えるという生体認証のメリットが失われてしまうためです。
ですので、生体認証は論理的には100%信頼できる認証ではないといえます。とはいえ、現在の技術ではほぼ本人だけを認証するようになっているため、一般生活レベルであれば問題はないでしょう。
身体部位は、簡単には変更ができないことにも留意する必要があります。その部位のデータが誰かに奪われた場合、その部位の形を変えて再登録することは簡単にはできません。そこで、身体のデータを登録する際には、データを管理する事業者や管理者を信用しなければなりません。自分のデータを預けることに精神的抵抗を感じる方もいるでしょう。
生体認証を導入する側の視点で見ると、身体部位や動作結果の測定のために読み取り機(リーダー)が必要なことも、コストがかかるという点ではデメリットになります。
現在のスマートフォンにほぼ標準的に搭載されている指紋リーダーや、カメラ、マイクなどを用いる方法であればいいですが、顔を立体的なデータとして捉える3D顔認証や、静脈など体の奥に隠されている部位を使う方式、歩き方を認識する「歩容認証」など特殊な方式の場合は、高価な専用リーダーが必要になることも多いです。
生体認証の利用は「バックアップ」に留意
上述したように、生体認証は必要な部位の変化や欠損で認証できなくなる恐れがあります。必ずバックアップとして別の認証手段を用意しておきましょう。
iPhoneの「Touch ID」や「Face ID」をはじめとしたスマートフォンの指紋認証や顔認証、Windows OSの生体認証機能「Windows Hello」は、まずはパスワード(パスコード/PINコード)を設定したうえで、それを生体認証に置き換えるようになっています。この方法であれば、生体認証が通らない状況でも、パスワードで認証が通るので問題ありません。この場合は、メインがパスワード認証で代替手段が生体認証といえます。
建物の出入り口で生体認証を導入する場合も、物理的な鍵やICカードなど、必ず別の手段を用意しておかなくてはなりません。イベントの入場に顔認証を利用する場合も、顔認証システムで認証できなかった場合には、スタッフが写真付き身分証を見て本人確認をするなどの代替手段が必要です。
このような運用が必要になるということは、つまり生体認証は単独での使用には耐えられないのです。メインの認証方法を生体認証に置き換える運用にするか、もしくはセキュリティが重視されるシーンで、測定しにくく複製の作りにくい部位を使う生体認証を導入するのがいいでしょう。
今回は、生体認証の基本的な考え方について書きました。次回は生体認証におけるデータの登録・保管についてと、現在、出入国管理やイベント会場や施設の入場などで採用が進んでいる顔認証に焦点を当てたいと思います。
関連記事
- SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「所有物認証」について。 - PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「知識認証」について。 - PayPayも導入した「3Dセキュア」って何? クレジットカード本人認証のハナシ
認証まわりの話題について分かりやすく解説する連載。今回はクレジットカードの本人認証サービス「3Dセキュア」などについて解説します。 - ガンダム、パトレイバー、コードギアス――リアルロボットの“認証技術”を考察する
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第8回のテーマはサンライズ作品のリアルロボットの認証について。 - 強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは知識認証の代表格である「パスワード」のハナシ。 - 「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。 - 本当に安全? 「二段階認証」のハナシ
私たちにとって身近になってきた「認証」の話。今更聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。 - 「鉄人28号」が抱える脆弱性とは? ロボット悪用を防ぐ”認証”を考える
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第7回のテーマは「鉄人28号」の認証について。 - 映画「ミッション:インポッシブル」5作品の“セキュリティ突破方法”を考察してみた
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第6回のテーマは映画「ミッション:インポッシブル」に登場する認証技術。 - 「新世紀エヴァンゲリオン」の使徒がネルフ本部に仕掛けた“ハッキングの手口”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第5回のテーマは「パスワードハッキング」。 - 「新世紀エヴァンゲリオン」で初号機はシンジをどう“認証”しているのか
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第4回のテーマは「血筋認証」。 - 「メタルギアソリッド」と「東のエデン」で注目したい“生体認証”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第3回のテーマは「生体認証」。 - 「ゼルダの伝説 ブレス オブ ザ ワイルド」で学ぶ”所有物認証”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第2回のテーマは「所有物認証」。 - 「のばら」には脆弱性がある? 「ファイナルファンタジー」で学ぶ知識認証
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第1回のテーマは「合言葉」。
Copyright © ITmedia, Inc. All Rights Reserved.