ホーム > mixiニュース > IT・インターネット > IT総合 > どんなリスクが隠れている? 生体認証のハナシ

どんなリスクが隠れている? 生体認証のハナシ

0

2019年07月04日 07:12  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

写真写真

 ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。



【その他の画像】



 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。



●人間の身体には、みんな違った部位がある



 人間の身体の個人的特徴を使って認証する方式が生体認証で、「バイオメトリック」「バイオメトリクス」とも呼ばれます。



 身分証明書に貼り付けた顔写真を本人の顔と見比べ、同じだと認められれば本人とみなすという方法は昔から行われていました。生体認証は、これと同じことをコンピュータで行うものです。顔以外にも、声、指紋、虹彩、手のひらの静脈など、個人間で差異がある部位はたくさんあり、それぞれの認証方式が開発されてきました。



 生体認証が一般にも普及したきっかけは、iPhoneのロック解除に指紋認証が対応したことではないでしょうか。いまではiPhoneには顔認証が採用され、Android端末やWindows OSのPCでも生体認証が使われています。



 静脈認証を使うATM端末はもっと前からありましたし、最近では出入国審査や大型イベントの入場に顔認証を使うケースもみられます。



●生体認証の仕組み



 生体認証を利用する際、まずは装置を用いて認証する部位を測定します。生体認証の種類によって測定する装置はさまざま。測定した内容は数値化したデジタルデータとして登録・保存します。



 認証の際には再度測定を行い、その内容をデジタルデータに変換して保存されたデータを比較し、判定します。



 現在、実用化されている生体認証は、基本的にはこのデジタルデータを比較する方法です。顔や指紋など測定した部位の画像データを、そのまま見比べているわけではありません。なお、AIの画像認識技術を使った顔認証の課題については、次回の記事で詳しく取り上げます。



●いろいろある生体認証



 生体認証は部位によっていろいろな種類があると書きましたが、主に以下の2つに分類できます。



・身体的特徴を直接測定するもの:顔、指紋、虹彩、静脈など



→身体の特定部位の特徴を測定してデータとして登録し、認証時には同じ部位を再度測定して登録データと照合する方法



・動作の癖を測定するもの:声紋、歩容(歩き方)、手書きの署名、キー入力のリズムなど



→何らかの動作の結果を測定してデータとして登録し、認証時には同じ動作の結果を測定して登録データと照合する方法



 部位や動作の内容によって、測定のしやすさも異なります。例えば顔や声は日常的にさらされているものです。監視カメラなどを使えば、本人が気付かないうちに顔のデータを測定できてしまいます。



 一方で指紋を採取するには特定の技術や道具が必要です。虹彩や静脈など体の奥に隠されている部位だと、本人が気付かない間に測定するのは困難でしょう。



●生体認証のメリット



 生体認証は身体の一部を使うため、所有物認証のようにモノを持ち歩く必要がありません。知識認証のように記憶するモノを「作って、覚えておき、入力する」という負担もありません。



 顔や指紋のように表面に出ている部位であれば、認証のための動作も簡単です。入力がなく、モノの取り出しがない分、速く認証できます。この「負担がなく、簡単で済み、スピードも速い」というのが生体認証の大きなメリットです。



 しかし、部位が測定しにくかったり、複雑な動作が必要だったりすると、このメリットは小さくなってしまいます。できるだけ簡単な動作で認証できる方が、利用者側にも受け入れられやすいでしょう。



 生体認証で扱う身体の部位は、外科手術をしたり、顔がそっくりな双子を用意するなど一部の例を除き、本人以外が扱うことはできません。これは本人しか認証できない「本人の唯一性」をある程度保証します。パスワードは他者に教えることができますし、所有物認証でも認証用のモノを譲渡できます。この唯一性は生体認証にしかない特徴です。



 生体認証は測定と複製にコストがかかるため、盗用に対してある程度の強さがあります。測定しにくい部位や複雑な動作は利用に手間がかかる一方で、盗用されにくいという強みがあるのです。



 顔や声は比較的測定されやすいですが、測定されても複製するには技術やコストが必要です。いまのところは、日常生活をする上で自分の顔写真や声のデータが悪用されることを過剰に恐れなくても大丈夫でしょう。しかし、将来的に複製技術が進化して一般化すると、安全性は危うくなってくるかもしれません。



 指紋認証についても注意すべき点があります。指から直接型をとって、ゴムやシリコン、ゼラチンなどで模型を作るという簡単な方法で認証が通るという報告があります。「グミ指」で検索すると詳細が出てくるので、興味のある方は確認してみてください。



 これは本人にそのつもりがあれば簡単に複製を作れることを意味します。つまり、複製を作って誰かに渡せば「本人以外が扱えない」という生体認証の特性は失われるのです。例えば勤怠管理に生体認証を導入している場合、利用者のモラルが低いと別の人にタイムカードを押させるといった事例も出てくるかもしれません。



 また、端末やドアノブなどに残された指紋から作成した模型でも、認証を通る例があるようです。複製までしなくとも、家の中では「寝ている人の指を使って勝手にスマホのロックを解除する」という“攻撃”が行われる例もあります。



●生体認証のデメリット



 生体認証のデメリットは、成長や老化、生活の状況によって、特徴が変化してしまうことです。何らかの事情で、対象の身体部位を使えない方もいるでしょう。成長や老化で特徴が変化した場合は、変化するたびに再登録が必要です。日常的に使用するのであれば、認証のたびに登録データをためて、変化に対応させていくような仕様だと手間が増えずに済みますね。けがや病気で急激に特徴が変化したり、体のパーツが失われることもあるかもしれません。この場合は認証ができなくなります。



 そこまで大きな変化でなくても、化粧、汚れ、汗、飲酒などの一時的な変化によって生体認証がうまくいかなくなることは頻繁に起こります。表情、指の押し付け方、測定時の角度や光の具合など、測定するときの状況も重要です。



 このような身体のちょっとした変化や測定時の状況に対応するために、生体認証では登録されたデータと認証時の測定データを完全一致で判定するのではなく、一致率が「ある程度の値(しきい値)」を超えていればOK、という基準で判定しています。多少の変化でいちいちNG判定をしてしまうと、手早く行えるという生体認証のメリットが失われてしまうためです。



 ですので、生体認証は論理的には100%信頼できる認証ではないといえます。とはいえ、現在の技術ではほぼ本人だけを認証するようになっているため、一般生活レベルであれば問題はないでしょう。



 身体部位は、簡単には変更ができないことにも留意する必要があります。その部位のデータが誰かに奪われた場合、その部位の形を変えて再登録することは簡単にはできません。そこで、身体のデータを登録する際には、データを管理する事業者や管理者を信用しなければなりません。自分のデータを預けることに精神的抵抗を感じる方もいるでしょう。



 生体認証を導入する側の視点で見ると、身体部位や動作結果の測定のために読み取り機(リーダー)が必要なことも、コストがかかるという点ではデメリットになります。



 現在のスマートフォンにほぼ標準的に搭載されている指紋リーダーや、カメラ、マイクなどを用いる方法であればいいですが、顔を立体的なデータとして捉える3D顔認証や、静脈など体の奥に隠されている部位を使う方式、歩き方を認識する「歩容認証」など特殊な方式の場合は、高価な専用リーダーが必要になることも多いです。



●生体認証の利用は「バックアップ」に留意



 上述したように、生体認証は必要な部位の変化や欠損で認証できなくなる恐れがあります。必ずバックアップとして別の認証手段を用意しておきましょう。



 iPhoneの「Touch ID」や「Face ID」をはじめとしたスマートフォンの指紋認証や顔認証、Windows OSの生体認証機能「Windows Hello」は、まずはパスワード(パスコード/PINコード)を設定したうえで、それを生体認証に置き換えるようになっています。この方法であれば、生体認証が通らない状況でも、パスワードで認証が通るので問題ありません。この場合は、メインがパスワード認証で代替手段が生体認証といえます。



 建物の出入り口で生体認証を導入する場合も、物理的な鍵やICカードなど、必ず別の手段を用意しておかなくてはなりません。イベントの入場に顔認証を利用する場合も、顔認証システムで認証できなかった場合には、スタッフが写真付き身分証を見て本人確認をするなどの代替手段が必要です。



 このような運用が必要になるということは、つまり生体認証は単独での使用には耐えられないのです。メインの認証方法を生体認証に置き換える運用にするか、もしくはセキュリティが重視されるシーンで、測定しにくく複製の作りにくい部位を使う生体認証を導入するのがいいでしょう。



 今回は、生体認証の基本的な考え方について書きました。次回は生体認証におけるデータの登録・保管についてと、現在、出入国管理やイベント会場や施設の入場などで採用が進んでいる顔認証に焦点を当てたいと思います。


    あなたにおすすめ

    ニュース設定