生体認証の問題点
生体認証は従来のパスワードやICカードを使った認証よりも安全性や利便性が高い認証方法として注目されています。しかし、生体認証にあるのはメリットばかりではありません。代表的な問題点を2つ紹介します。
身体に変化があった場合、ロックされる可能性がある
生体認証に利用している身体のパーツは、加齢や事故によって変化することがあります。たとえば、顔認証では年をとって顔立ちが変わると認証されなくなる可能性があります。また、指紋認証では指を怪我して傷があると、うまく認証できないかもしれません。
この問題への対処としては、登録データと認証データの一致率が多少低くても良しとする方法があります。しかし、これでは本人以外でもロックを解除できてしまうおそれがあります。「本人なのに認証されない」問題と「本人以外が認証される」危険性を同時に排除するのは困難です。したがって、生体認証の安全性は完全ではないと言えます。
生体認証のデータが一度盗まれれば、悪用される可能性がある
従来のパスワードやICカードによる認証は、それらが第三者の手に渡っても設定し直すことで対処できました。ところが、生体認証ではそうはいきません。顔は1つしかなく、手の指でも最大10本であるため、それ以上の回数登録し直すのは不可能です。
さらに、パスワードやICカードと違って隠しづらいのも難点です。顔や指は露出しているため、本人が気づかない間に第三者が認証データを取得する可能性があります。
一方、顔データはそれ自体が重要な個人情報である点にも注意が必要です。顔データを入手すれば必然的に本人の顔立ちが分かるため、個人を特定されるリスクがあります。住所が記載してある家鍵のようなものと言えるでしょう。これらのことから分かるように、生体認証ではいかにして認証データを守るかが重要な課題となっています。
安全に生体認証を利用するためのポイント
安全に生体認証を使うには、現在のところ以下の2つが有効とされています。それぞれ見ていきましょう。
バックアップをとっておく
1つの生体情報でのみ認証しようとすると、そのパーツに変化があった際に認証できなくなります。この問題への対策としては、複数の生体情報を登録しておくのが有効です。たとえば、人差し指の指紋のみ登録するのではなく、同じ手にある別の中指や、反対の手の指も利用するといった形です。
複数の認証を取り入れる
先述したのは生体認証のデータを複数登録する方法でした。しかし、複数利用するのは必ずしも生体認証である必要はありません。まったく別の認証方法と組み合わせることでもバックアップになります。
たとえば、スマホで指紋認証によるロック解除の設定をする際は、パスワードの設定も同時に行います。これなら、指に怪我をして認証に失敗しても、パスワードを覚えていればロックを解除することが可能です。
パスワードやICカードを管理する負担から解放されるための生体認証なのに、結局パスワードを使うのでは無意味だと考える人も多いでしょう。しかし、現状は1つで完璧なセキュリティを実現する認証方法はありません。充分な安全性を追求するのなら、何重にも対策を施す必要があります。
生体認証の問題点を理解し、安全に利用しよう!
生体認証は従来のパスワードや物理的な認証情報を用いる方法よりも安全ですが、以下のような問題点も抱えています。
- ■身体に変化があった際に認証できないおそれがある
- ■認証データを一度盗まれると大きな被害につながり得る
一方、安全に生体認証を利用するためのポイントは以下の2つです。
- ■複数の生体データを登録しておく
- ■複数の認証方法を組み合わせる
以上を踏まえ、安全に生体認証を利用しましょう。
