企業で利用するPCやスマートフォンなどの情報端末は、セキュリティ保護の観点からパスワードを設定するのが一般的です。普段利用している端末に端末にどんなパスワードを設定していますか?

パスワードを強固にするためには、数字や英字だけでなく、記号を用いて設定するのが理想的です。とはいえ、入力の手間がネックとなり、英字だけ、数字だけという方もいるのではないでしょうか。パスワードは設定した本人の裁量によって非常に脆弱になりえます。

2017年1月にKeeper Securityが発表した、「2016年で最も一般的に利用されているパスワード」では、「123456」という連番が最多数でした。パスワードは設定方法によっては必ずしも安全とはいえません。

そこで近年注目されているのが、「生体認証」というセキュリティ保護の方法です。指紋や顔、静脈など個人特有の特徴を用いて認証します。一部のPCやスマートフォンで活用が始まっているため、ご存じの方もいるのではないでしょうか。

今回は、「生体認証」の基礎知識を解説しつつ、パスワードと比べたメリットなどについて解説します。

参考:
What the Most Common Passwords of 2016 List Reveals [Research Study] - Keeper BlogKeeper Blog

「生体認証」とは

「生体認証」とは、“個人”が持つ身体や行動の特徴を識別する技術を使った認証方法のことを指します。身体の特徴を用いる認証では、指紋や掌紋、虹彩、顔、静脈などが一般的です。

また、行動の特徴を利用する場合は、特定の言葉を発した際の“声紋”などで認証するのが一般的です。

オフィスのような機密性の高い施設の入退室管理で活用されているほか、近年では、PCやスマートフォンのセキュリティ保護としても活用され始めています。

参考:
NECの生体認証 : NECの生体認証ソリューション | NEC

「他人受入率」「本人拒否率」

生体認証は、どの身体の部位を用いるか、認証方法を用いるかによってセキュリティの精度が変化します。セキュリティの精度を示す指標として用いられるのが「他人受入率」と「本人拒否率」です。

「他人受入率」は、他人の生体情報を照合したときに認証を通過する割合を示します。「本人拒否率」は、本人が生体情報を照合したとき、認証を拒否される割合です。どちらも低いほど精度が高いとされています。

とはいえ、「外的環境に左右されない認証のしやすさ」「強固なセキュリティの必要性」を踏まえて「他人受入率」と「本人拒否率」の割合を検討する必要があるため、自社が求める精度の製品を導入するのが一般的です。

参考:
本人拒否率、他人受け入れ率とは何ですか?|入退室管理・オフィスセキュリティのセキュア
(2020年9月1日時点でページが存在しないためリンクを削除しました)

生体認証のメリット 

生体認証はパスワード認証と比べ、セキュリティ強度が高いことがメリットと言えるでしょう。個人の身体や行動の特徴を用いるため、複製や盗難はほぼ不可能です。それに加え、パスワードを入力する必要も無いため、「パスワード忘れ」や「複雑なパスワードを入力する手間」を解消できます。

また、生体認証の技術が発達したことにより、中小企業や一般人の方でも比較的低コスト導入できる「指紋認証リーダー」のような製品が増えています。導入のしやすさもメリットと言えるでしょう。

生体認証のデメリット

生体認証のデメリットは、利用する生体認証システムによっては簡易的にセキュリティを突破できてしまう可能性があることです。一部のスマートフォンの「顔認証」システムに対して、「顔写真」をかざすことで認証を突破したという事例もあります。

また、個人の生体情報を端末に登録することで考えられる、匿名性の喪失の恐れです。自社で生体認証システムを管理する上で、その権限を厳格に管理することが非常に大切です。また、外部のサービスを利用する際は、登録情報の利用範囲についても必ず確認をしましょう。

参考:
iPhone Xの「最大の懸念」 顔認証は写真と人を区別できるのか? | Forbes JAPAN(フォーブス ジャパン)
顔認証革命がもたらす危険(社説):日本経済新聞