みなさんこんにちは。日本情報システム株式会社 ICTソリューション部の進藤です。
「多要素認証とは？」というテーマで前回から連載しておりますが、今回は認証の3要素のひとつ、「生体情報」についてご紹介します。

生体認証の概要

生体情報とは、主に顔や声紋、指紋、静脈など生物固有の情報です。 本人以外が持ち合わせない情報であるため、原理的に「なりすまし」が極めて困難であり、高いセキュリティを実現できる認証要素です。
最近では、銀行でも「静脈認証」が採用され、広く普及しています。

生体認証の種類

主な生体認証には以下のものがあり、それぞれにメリット・デメリットがあります。また、コストも異なります。

• 指紋認証・・・指の指紋を使用した認証方法。
• 静脈認証・・・指の静脈を使用した認証方法。
• 声紋認証・・・声を使用した認証方法。
• 虹彩認証・・・目の虹彩を使用した認証方法。
• 手形認証・・・手の形を使用した認証方法。
• 顔認証・・・顔を使用した認証方法。

メリット

わざわざ覚える必要が無いこと、忘却や紛失の恐れが無いことが最大のメリットです。これは、利用者だけではなく、管理上のメリットでもあります。
また、複製・偽造、なりすましが難しいため、安全性が高くなります。（指紋など、複製可能な一部の生体認証は除く）

デメリット

時間の経過によって生体情報が変化した場合や、ケガや先天性欠損の方の対応が十分ではない状況です。
また、生体情報もデータです。 そのデータが盗まれた場合、解析され突破される危険性はあります。生体情報は、個人の身体そのものを固有の情報としており、変わることがほとんどありません。 その情報が漏えいした場合、安全性の回復は非常に困難になります。

生体認証の登録

認証システムに生体情報を用いる場合もそう簡単ではありません。
たとえば、指紋を採取しデータ化する場合、採取時の微妙な位置、角度、体調などで都度データが変わります。 システムは、指紋採取時のサンプルデータからノイズや一時的な要素、不要なものをすべて排除し、数学的な比較に使用できる特徴だけを残そうとします。
これは「スケルトン」と呼ばれるもので、このスケルトンでさえも確率の観点からでしかオリジナルと一致できません。 もちろん採取回数を増やせばその分データパターンは得られ精度は向上すると思いますが、比例して管理側やユーザー側の負荷が生じてきます。
照合率のしきい値を決めるのも難しいのではないでしょうか。

何度も指紋採取されるのも楽ではありません。

中程度のセキュリティシステムでは、10,000回のうち1回は他人を認証し、50回に1回は本人をブロックするのが普通と考えられています。

まとめ

いかがでしたか。 簡単ですが、指紋認証を例に生体情報のご紹介をしました。
生体認証については、まだまだ奥が深いです。私もわからないことだらけです。。