目は心の窓と言われるが、今や飛行機の搭乗券やスマートフォンのロックを解除するための鍵にもなる。こうした生体認証を用いるメリットとデメリットには、どのようなものがあるだろうか。
この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
指紋や顔認証の技術はすでに普及しており、常時利用している人も少なくないだろう。スマートフォン(以下、スマホ)は顔の特徴や指紋を認識するだけではなく、音声や睡眠パターン、心拍数や呼吸数も認識できるようになっている。
生体認証の普及と信頼性の向上に伴い、標準的な認証手段として使われるようになってきた。スマホのロック解除、ドアの開閉、自動車エンジンの始動、銀行口座へのアクセスなどに指紋や顔認証を使っている人も多いだろう。しかし、セキュリティの向上(という触れ込み)と引き換えに、個人の生体情報を渡してしまって良いものだろうか。
以下では、よく使われている生体認証の手法と、それらのメリットとデメリットについて解説する。
一般的な生体認証技術とは?
1)指紋認証
IDカードや観光ビザに指紋を用いる国は多い。また、捜査当局は長らく(指紋やその他の)生体情報を用いて、犯人の特定や犯罪の捜査を行ってきた。指紋の歴史は数世紀に及ぶ。ただし、この技術が一般的に用いられるようになったのは、2013年にアップル社がiPhone 5Sに指紋センサーを搭載してからである。
図1:iPhoneでの指紋認証
技術の発展により、iPhoneのホームボタンに静電容量式センサーが搭載された。この技術は指紋を認識するため、指紋の隆線と接触した際に電荷を生成する仕組みである。
最近ではAndroidスマホでも指紋センサーが普及している。メーカーや機種によって異なる手法がとられているが、同様の静電容量式センサーが用いられており、スマホ画面の背後にある光センサーによって指紋の画像を生成するもの、あるいは、超音波センサーによって耳には聞こえない音波を指に反射させて、複雑な3次元画像を生成するタイプのものも現れた。
| 光センサー | 静電容量型近接センサー | 超音波センサー |
|---|---|---|
| 指に光を照射し、指紋の隆線と谷線を記録する | 組み込まれたコンデンサーによって電気信号を生成し、指紋を描く | 画面の背後にあるセンサーから人間が聞き取れない超音波を指へ照射する |
| 反射された光からデジタル画像を生成し、デバイスに保存された指紋と比較する | 指紋の隆線にのみ放電される一方、谷線は電荷のない隙間となる | 信号がセンサーへ反射され、隆線と谷線以外にも詳細な情報を検出する。血流を検出できるものもある |
| 画像の不具合や、不規則な指紋では正確な認証が困難になる | 信号はデジタルデータに変換され、保存された指紋と比較される | 複雑な3次元画像なので、なりすましが困難になる |
| 最も安価な実装方法 | 複数の細かな素材によって、異なる電気信号が生成されるため、回避するのが困難になる | 音波を使うことで、暗い画面でも使用できる |
| 指紋の型や画像による偽装が容易 | 指を動かす際の動きを検知できるので、ほかの機能やジェスチャーが利用できる | 新しくコストを要する |
図2:スマホにおける3種類の指紋センサー
指紋認証は、指紋(あるいは指自体)が盗まれない限り、極めて安全な認証手段であるが、その信頼性に関しては使用しているデバイスに依存している。データ保護に関しては、アップル社、グーグル社、サムスン社といった大手メーカーは指紋情報をオンライン上ではなく、デバイスに保存している。そのため、スマホからオンラインサービスやアカウントへ指紋認証を使ってログインした場合でも、アプリは指紋の詳細情報を受け取るわけではなく、デジタルキーのみを扱えれば良い。
2)顔認証
少し前まではSF映画のように思われていた顔認証も、今ではよくある本人確認方法の1つとなっている。ドアの開閉や、スマホのロック解除、決済、あるいはパスワードマネージャーに保管されたすべてのパスワードへアクセスするといった用途で顔認証が用いられる。顔認証には複数の手法があり、単純な画像の比較、連続動画、3次元データ、複数カメラからの画像合成といったものが挙げられる。
安価なスマホで見られるような単純な仕組みでは、以前に取得された顔の画像との比較のみが行われる。場合によっては、目の間の距離や額から顎までの距離、唇の輪郭といった指標を用いるケースもあるが、必ずしも円滑に動作するわけではない。
ただし、この技術が悪用されると、深刻な問題に発展するケースがある。顔認証をスマホで有効化するかどうかはユーザー次第であるが、企業や政府によって管理される監視カメラを避けるのは難しく、公共空間における匿名性の確保という問題が指摘されている。
| メリット | デメリット |
|---|---|
| 本人確認において信頼できる認証手段 | 市民の行動や所在の追跡が容易 |
| 複数の目的で応用可能:スマホ、決済の認証、入国審査の簡素化 | 公共空間における匿名性の喪失 |
| 犯罪の捜査と特定が容易 | 政府による監視 |
| 人混みにおける人物の特定が容易 | 商用目的の行動分析に利用され、広告や同意のないマッチングサービスに販売される |
| パスワードより安全 | 情報漏えいや機密情報へアクセスされるリスク |
図3:顔認証のメリットとデメリット
図4:AndroidとiOSの顔認証オプション
3)音声認証
「OK Google」や「Hey Siri」は、スマホの音声アシスタントを扱うための簡単なコマンドだ。これらは音声認識システムであり、ユーザーが発する特定の文言にのみ反応する。スマホを使い始める際に、何行かの文章を発声させられることになるが、実際の利用状況に応じてアルゴリズムが音声パターンを学習できるようにしている。Google、Siri、Alexaなどの音声アシスタントに話しかけるほど、ユーザーの音声パターンを理解できるようになるのだ。
図5:AndroidとiOSでの音声認証オプション
生体認証のまとめ:メリットとデメリット
生体認証は便利だが、セキュリティやプライバシーに関する新たな課題を突きつけている。長くて覚えにくいパスワードに置き換わる可能性がある一方で、どのように使われるか確認しないまま生体情報を預けてしまっている点などだ。
悪意のある攻撃者による生体情報の漏えいは、それが別の悪意のある人物に転売されるリスクを意味している。例えば、指紋の型を作るなどして、私たちの同意なしで建物やデバイスへ不正に侵入されるかもしれないのだ。
指紋などの身体的特徴は普遍的であることから、顔認識のような技術はさまざまな場面で日常的に使われている。政府は、顔認証カメラを使用するための安全性について議論しているものの、誰を対象にしているのか、将来的にその画像がどのように使われるのかを私たちが正確に把握することは困難だ。
| メリット | デメリット |
|---|---|
| 生体認証は利便性が高く、パスワードを覚える必要がなくなり、それに置き換わる可能性がある | 信頼できる生体認証はコストが高い |
| 顔、指紋、その他の生体情報は、各個人で固有のもの | 安易な生体認証システムは、人種差別や社会的排除を招く |
| パスワードを書いたり、コードを打ったりする時間が省けるので速い | 生体データは極めて高い価値があり、プライバシーを保護するための新しい規制が必要 |
| 信頼できる顔認識はなりすましや回避が困難 | 情報漏えいにより、悪意のある攻撃者が生体データや医療記録へ不正にアクセスする恐れがある |
| ユーザーの同意がないまま、サードパーティに利用される懸念がある | |
| 政府によって監視・追跡・特定目的で使用され得る | |
| 生体データは固有であるので、不正アクセス(例:指紋の型)された場合、再発行が不可能 |
図6:生体認証のメリットとデメリット
図7:iPhone上のヘルスデータ
これは始まりに過ぎない
フィットネス・トラッカーやスマートウォッチといったウェアラブル機器は、より多くの機能を備え、心拍数や睡眠パターン、呼吸数、そして歩行安定性さえも扱えるようになった。今後は、ポケットからスマホを取り出す手の動きや歩き方といった行動的生体認証が登場し、本人を特定できるようになるかもしれない。SF映画のように思えるかもしれないが、これらの技術の実用にあたっては、技術開発やセキュリティ・プライバシーに関して十分な議論が必要である。
