バイオメトリクス認証……『生体認証』とも呼ばれるこの認証方式は、人間の顔や指紋など、肉体そのものを鍵とする認証方式です。

今回はこのバイオメトリクス認証の基本的な内容や方式についてご紹介いたします。

目次

1. バイオメトリクス認証とは
2. バイオメトリクス認証の事例
3. バイオメトリクス認証の注意点
4. まとめ

1. バイオメトリクス認証とは

『生体認証』とも呼ばれるバイオメトリクス認証は、顔や指紋、虹彩など、人間の体の一部を使った認証方式です。
パスワードやパスフレーズのように特定の文字列を覚えたり記録したりしておく必要がなく、RSAトークンのような認証機器を持ち歩く必要もありません。
スマートフォンなどでも顔認証や指紋認証が実用化されており、既に身近にある技術です。

2. バイオメトリクス認証の事例

バイオメトリクス認証には、いくつかの種類があります。いずれも年を経て変化しづらい要素を使うという特徴があります。

・指紋認証 …… 特定の指の指紋で個人を識別、認証します。最も一般的に用いられているバイオメトリクス認証で、高い精度と広い普及率を持ちます。
・顔認証 …… 顔の特徴で個人を識別、認証します。スマートフォンのカメラや、監視カメラなどで用いられる認証方式です。
・虹彩認証 …… 目の虹彩のパターンで個人を識別、認証します。虹彩は指紋と同じく年齢を重ねてもほとんど変化しないため、高い精度での認証が可能です。そのため高度なセキュリティが求められる場面で使用されます。
・声紋認証 …… 声の特徴で個人を識別、認証します。電話などで用いられるのが一般的です。
・静脈認証 …… 掌や指の静脈のパターンで個人を識別、認証します。こちらも年齢による変化がほとんどなく、安全性の高い認証手段となります。

3. バイオメトリクス認証の注意点

バイオメトリクス認証は高い精度で個人を識別できる優れた技術ですが、その一方で生体情報を不正に取得されてしまうと容易になりすましをされてしまいます。
過去の事例では指紋データを不正に取得され、サービス利用者の資産が危険にさらされる事例もありました。
指紋の複製には3Dプリンターなどの物理的な複製装置が必要ではありますが、人工的に複製した指紋で認証が突破可能であることは実験により示されています。
価値の高い資産に対するセキュリティについては、指紋認証だけで防御しようとするのは避けたほうが無難と言えるでしょう。
また、顔認証でも双子によって突破された事例や、別の人物と誤認証された事例があります。
生涯変わることのない情報を元にしているからこそ、一度他人に生体情報を入手されてしまうと対応が難しいという側面もあります。

4. まとめ

バイオメトリクス認証は利便性と安全性を兼ね備えた優れた認証方式です。
しかし誤認証や外部からの攻撃に対し、完全な防御を保証するものではありません。
バイオメトリクス認証を利用するときはそれ自身の堅牢制に頼るだけでなく、端末やスマートフォンを他人に使われないよう気を付ける、重要な情報や資産には多重のセキュリティをかけるなど、安全策と併せて使用することでセキュリティを高めることが肝要です。

当社ではセキュリティ事故をまとめたホワイトペーパーを配布しております。

多発するサイバー攻撃の情報収集と対策として、是非ダウンロードしてご確認いただければ幸いです。