生体認証とは
始めに、生体認証の概要を見ていきましょう。
個人的特徴を利用した認証のこと
生体認証とは、人間の身体的特徴や行動的特徴を用いる個人認証のことです。声や指紋が用いられることが多いです。
身近に使われている例がいくつかあります。たとえば、銀行のATMに血管の形や血液パターンを読み取る静脈認証装置が設置されていることがあります。このおかげで、キャッシュカードがなくても取引が可能です。また、iPhoneには指紋認証機能が備わっていることがあり、パスワードやPINを入力しなくてもロックを解除できます。
データを変換し認証する仕組み
生体認証では、まず利用者の特徴をテンプレートと呼ばれるデータに変換します。そして、認証時には取り込まれた情報がテンプレートと同一かどうかを判断し、同一であれば認証完了とします。
スマホで指紋認証設定をしたことがあると分かりやすいでしょう。設定時には指を何度かセンサーに触れ、指紋の形をテンプレートとして保存させます。認証時には、指を当ててセンサーに読み取らせたデータが、テンプレートと一致すれば、ロックが解除される仕組みです。
生体認証の種類
続いて、生体認証の種類を見ていきましょう。
顔・指紋などの身体的特徴を利用する
指紋や静脈、顔などの身体的特徴を用いた生体認証は広く使われています。先述したATMやスマホの例が代表的です。顔認証は、パソコンのカメラに顔を読み取らせるとそれだけでログインできるような例があります。
これらのほか、あまり身近な利用例は多くありませんが、目の虹彩や網膜、掌形、声紋、耳形、耳音響、DNA情報なども使われます。いずれも本人の身体が常に持っている情報であるため、それを読み取らせるだけで認証が成立するのが特徴です。
歩行などの行動的特徴を利用する
常に持っている身体的特徴に対して、行動して初めて示せる行動的特徴が使われることもあります。これは身体的特徴と比べて、第三者が不正利用しづらいのが特徴です。
身体的特徴もパスワード入力と比べると不正は困難ですが、指紋などは採取されて不正利用されるリスクがあります。それに対して、行動的特徴はデータとして採取することも困難なため信頼性が高いです。
認証に使われる代表的な行動的特徴に歩行があります。歩き方は細かく分析すると人によって千差万別なため、個人を特定可能です。また、筆跡や唇の動き、まばたきによる黒目領域の変化、キーボード入力の癖などが用いられることもあります。
生体認証を利用するメリット
生体認証を利用するとどのようなメリットを得られるのでしょうか。
パスワードやカードが不要になり利便性が高くなる
インターネットの普及に伴って、現代人はたくさんのパスワードを記憶・管理しなければならなくなりました。その手間や負担は侮れません。
それとは別に、ICカードなどの認証情報を持ち歩く負担もあります。これらは情報を記憶する必要はありませんが、紛失すると自分が認証できなくなります。
しかし、生体認証にはこれらの難点がありません。覚えたり持ち歩いたりする必要がなく、少ない負担で認証できます。
本人唯一の情報なためセキュリティを高めることができる
生体認証に用いられる情報は、パスワードのように第三者に知られることや、ICカードのように盗まれることがありません。さらに、偽造も困難です。特に行動的特徴については、本人でさえ意識的に行動しているわけではないため、第三者が真似することはほぼ不可能といえます。
生体認証を利用するデメリット
生体認証は優れた認証方法ですが、メリットばかりではありません。代表的なデメリットを見ていきましょう。
認証情報を変えることはできない
パスワードであれば、万が一第三者に知られても設定し直すことで対処できます。ICカードのような物理的な認証情報も新たに作り直せるでしょう。
ところが、生体認証はそうはいきません。たとえば、声紋データが盗まれるなどした場合、このデータを設定し直すには声を変えなければなりません。これは現実的には不可能です。
指紋ならば何度か設定し直せるでしょう。しかし、手の指は10本しかありません。指紋認証が今よりも一般的になった時代が来ると考えると、一生で10回しか設定できないのは問題と言えます。
状況により認証されない場合もある
生体認証は状況次第で認証されないことがあります。たとえば、指紋認証は指に汚れや垢が付着していると読み取りにくいです。また、年齢と共に顔や声が変わると顔認証・声紋認証などがうまくいかなくなることがあります。
このようなエラーは、テンプレートと読み取りデータにある程度差があっても認証できるようにすれば防げるでしょう。ところが、そうすると本人以外のデータでも近似していれば本人として誤認証する危険があります。状況によって変化する生体情報への対応と、誤認証発生率の低下を両立させづらいのが、生体認証が抱える最大の問題と言えるでしょう。
この問題への対策としては、別の認証方法との組み合わせが有効とされています。たとえば、スマホの指紋認証は基本的にパスワードやPINを決めたうえで設定することになっています。これなら何らかの理由で指紋認証に失敗しても、パスワード・PINを使えばロックを解除可能です。
生体認証を適切に利用し、セキュリティを強化しよう
生体認証は身体的特徴や行動的特徴など、人間が体に持つ個人的特徴を利用した認証方法です。パスワードやICカードなどと違って管理の負担がなく、第三者に悪用されるリスクが低いのが魅力です。ただし、生体認証は途中で変更できません。さらに、状況次第では認証に失敗するのも難点です。
以上を踏まえて適切な認証方法を採用し、セキュリティを強化しましょう。
