企業で利用するPCやスマートフォンなどの情報端末は、セキュリティ保護の観点からパスワードを設定するのが一般的です。普段利用している端末に端末にどんなパスワードを設定していますか?

パスワードを強固にするためには、数字や英字だけでなく、記号を用いて設定するのが理想的です。とはいえ、入力の手間がネックとなり、英字だけ、数字だけという方もいるのではないでしょうか。パスワードは設定した本人の裁量によって非常に脆弱になりえます。

2017年1月にKeeper Securityが発表した、「2016年で最も一般的に利用されているパスワード」では、「123456」という連番が最多数でした。パスワードは設定方法によっては必ずしも安全とはいえません。

そこで近年注目されているのが、「生体認証」というセキュリティ保護の方法です。指紋や顔、静脈など個人特有の特徴を用いて認証します。一部のPCやスマートフォンで活用が始まっているため、ご存じの方もいるのではないでしょうか。

今回は、「生体認証」の基礎知識を解説しつつ、パスワードと比べたメリットなどについて解説します。

参考:
What the Most Common Passwords of 2016 List Reveals [Research Study] - Keeper BlogKeeper Blog

「生体認証」とは

「生体認証」とは、“個人”が持つ身体や行動の特徴を識別する技術を使った認証方法のことを指します。身体の特徴を用いる認証では、指紋や掌紋、虹彩、顔、静脈などが一般的です。

また、行動の特徴を利用する場合は、特定の言葉を発した際の“声紋”などで認証するのが一般的です。

オフィスのような機密性の高い施設の入退室管理で活用されているほか、近年では、PCやスマートフォンのセキュリティ保護としても活用され始めています。

参考:
NECの生体認証 : NECの生体認証ソリューション | NEC

「他人受入率」「本人拒否率」

生体認証は、どの身体の部位を用いるか、認証方法を用いるかによってセキュリティの精度が変化します。セキュリティの精度を示す指標として用いられるのが「他人受入率」と「本人拒否率」です。

「他人受入率」は、他人の生体情報を照合したときに認証を通過する割合を示します。「本人拒否率」は、本人が生体情報を照合したとき、認証を拒否される割合です。どちらも低いほど精度が高いとされています。

とはいえ、「外的環境に左右されない認証のしやすさ」「強固なセキュリティの必要性」を踏まえて「他人受入率」と「本人拒否率」の割合を検討する必要があるため、自社が求める精度の製品を導入するのが一般的です。

参考:
本人拒否率、他人受け入れ率とは何ですか?|入退室管理・オフィスセキュリティのセキュア
(2020年9月1日時点でページが存在しないためリンクを削除しました)

生体認証のメリット 

生体認証はパスワード認証と比べ、セキュリティ強度が高いことがメリットと言えるでしょう。個人の身体や行動の特徴を用いるため、複製や盗難はほぼ不可能です。それに加え、パスワードを入力する必要も無いため、「パスワード忘れ」や「複雑なパスワードを入力する手間」を解消できます。

また、生体認証の技術が発達したことにより、中小企業や一般人の方でも比較的低コスト導入できる「指紋認証リーダー」のような製品が増えています。導入のしやすさもメリットと言えるでしょう。

生体認証のデメリット

生体認証のデメリットは、利用する生体認証システムによっては簡易的にセキュリティを突破できてしまう可能性があることです。一部のスマートフォンの「顔認証」システムに対して、「顔写真」をかざすことで認証を突破したという事例もあります。

また、個人の生体情報を端末に登録することで考えられる、匿名性の喪失の恐れです。自社で生体認証システムを管理する上で、その権限を厳格に管理することが非常に大切です。また、外部のサービスを利用する際は、登録情報の利用範囲についても必ず確認をしましょう。

参考:
iPhone Xの「最大の懸念」 顔認証は写真と人を区別できるのか? | Forbes JAPAN(フォーブス ジャパン)
顔認証革命がもたらす危険(社説):日本経済新聞

生体認証の主要な方法とは

人によって異なる体の特徴を活かすことから、指や目など様々な部位が生体認証に活用されています。では、具体的にどのような認証方法が用いられているのかを確認してみましょう。

指紋認証

指紋認証とは、指紋の特徴を用いた認証方法です。指紋にある隆線の分岐点や終点、位置や方向などを元に個人を識別する「マニューシャ方式」と指紋全体の特徴を識別する「パターンマッチング方式」の2種類の認証方法があります。

生体認証技術の中でも多くのシステムで活用されているため、技術的な成熟度も高いと言われています。しかし、指は汗や湿気による形状の影響を受けやすいほか、傷があることで認証が困難になるというデメリットもあります。

【利用されているシーン】
・PCの保護
・スマートフォンの保護
・入退出管理システム
・銀行のATM

顔認証

顔認証とは、個人の顔の特徴を用いた認証方法です。目や鼻、口といった顔の特徴を検出し、特徴の位置を認識します。そして、顔全体の大きさや色味等を認識することで個人を識別できるという特徴があります。

セキュリティにおいては端末の保護などで用いられるのが一般的ですが、イベント会場の入場パスなど簡便な個人認識方法としても利用されています。登録時の顔などの角度によって、本人拒否が起こりうるほか、成長や老化による変化に対応するための再登録が必要です。

【利用されているシーン】
・PCの保護
・スマートフォンの保護
・入退室管理システム
・個人判別システム

虹彩認証

虹彩認証とは、眼球の黒目部分にある瞳孔を拡大・収縮させるための筋肉「虹彩」を用いた認証方法です。筋肉の皺の形状パターンを認識することで個人を識別します。他人受入率が低く、偽造が困難であることからセキュリティ強度が非常に強い生体認証と言えるでしょう。

とはいえ、指紋認証と比べて機器の導入コストが高いため、利用するシーンは限られるでしょう。

【利用されているシーン】
・スマートフォンの保護
・海外の一部空港における入国手続き
・入退室管理システム

声紋認証

声紋認証とは、声の持続時間と周波数帯(音の高低)で識別する生体認証方法です。特定の文言を発することで、時間と周波数を認識します。マイクと認識するためのソフトウェアがあれば利用できるため導入コストが低いという特徴があります。

一方で、体調によって声の周波数が異なる場合があり、本人拒否が発生する可能性があります。また、身体の部位を用いる認証方法と異なり、声の質が似ているなど、特定の環境下において他人でも認証できてしまうリスクがあります。

【利用されているシーン】
・コールセンター利用時の本人確認
・入退室管理システム
・PCの保護
・Webサービスのワンタイムパスワード利用の代替

静脈認証

静脈認証とは、指や手のひら、手の甲などの静脈を用いた認証方法です。赤外線カメラによって静脈の形状パターンを抽出し識別します。その識別方法は指紋認証同様にマニューシャ方式、パターンマッチング方式を用います。

静脈認証は、指紋や顔などと異なり外的要因によって変化することが無いため、それらと比べて認証への影響は少ないのが特徴です。また、外部の人によって写真などによるコピーが困難なため、セキュリティ強度という点においても注目を集めている生体認証方法です。

【利用されているシーン】
・入退室管理システム
・PCの保護
・住宅の鍵の代替
・決済システム

生体認証導入・運用の手引き|情報処理推進機構(PDF)

まとめ

生体認証は、個々人で異なる身体の特徴を活かしたセキュリティ対策なので、
のが特徴です。本人以外の突破が困難であることや、身体をかざすだけで認証できるのが特徴です。

しかし、一部の認証方法において、他人受入率が高く簡易的に突破できるというリスクがあります。また、万が一睡眠中など意識の無い状態で自身の身体を用いて悪用されることも考えれます。

強固なセキュリティとはいえ、100%安全というものはありませんので、油断せずリスクを踏まえた上で最大限の対策を行って活用しましょう。一般販売されている端末もあるため、自社活用を検討してみてはいかがでしょうか。