キヤノンマーケティングジャパン株式会社

ESET SPECIAL SITE

サイト内検索

キヤノンMJがお届けする安全なデジタル活用のためのセキュリティ情報

ESET

KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

生体認証(バイオメトリクス認証)
英語表記: Biometric authentication

この記事をシェア

顔や指紋など、人間一人ひとりで異なる、生体情報を用いて本人を確認する認証方式

生体認証の種類と特徴

生体認証とは、人間一人ひとりで異なる、生体情報を利用する認証のこと。基本的に、生体認証では「万人不同(個人ごとに異なる)」と「終生不変(一生変わることがない)」という特徴を生体情報として用いるため、認証の精度が高いとされる。生体認証の代表例として、「指紋認証」、「顔認証」、「音声認証」、「静脈認証」、「虹彩認証」などが挙げられる。

指紋認証

手のいずれかの指紋を用いて認証を行う生体認証。最近では、タッチパネルなどでも用いられる、静電容量方式を採用する認証機器が多い。判別に使うセンサーが小型で低コストに抑えられるため、iPhoneのTouch IDを筆頭に、スマートフォン(以下、スマホ)やパソコンでも指紋認証機能を搭載した製品が増えている。

顔認証

個人の顔の特徴によって本人かどうかを特定する認証方式。目や鼻、口の位置やバランス、形などを元に本人を特定する。顔認証は一般的なカメラを使うものと、赤外線カメラや3Dカメラを使うものに分けられる。前者の方が安価であるものの、顔写真でのなりすましのリスクがあり、後者は立体的な情報も付加して判別するため、セキュリティ的に強固とされる。顔認証もiPhoneのFace ID、パソコンではWindows Helloなど、今や一般的に利用されるようになっている。

音声認証

声色の特徴を利用して本人を特定する認証方法であり、声紋認証とも呼ばれる。音声認証はスマートスピーカーなどでも使われているが、精度は決して高いとは言えず、ディープラーニングで偽造した声色によるなりすましリスクもある。

静脈認証

指や手のひらの中の静脈のパターンによって本人を特定できる認証方式であり、指紋認証よりもさらに精度が高く、偽造がしにくいため、なりすましのリスクが低いことがメリットだ。一方で、認証機器が高価でサイズも大きくなるため、搭載される場所が限定される。静脈認証は主に銀行のATMで用いられているが、堅牢なセキュリティが求められる部屋への入退場時の認証のほか、専用の静脈認証装置を用いてパソコンへのログインなどにも利用される。

虹彩認証

眼球の色がついている部分の虹彩と呼ばれるドーナツ状の部分の色、パターンをカメラで判別し、本人を特定する認証方法。虹彩は指紋と同様に人それぞれ異なるもので、生後一定期間を経過した後はほぼ変化しないため、精度が高く、偽造されづらいのが特長だ。認証にはカメラに判別モジュールが必要となることが導入の障壁となっている。カメラで瞬時に判別できるため、出入国管理などで用いられている。

顔認証や指紋認証などの生体認証を利用して安全性を高めよう

生体認証のメリット

生体認証には「高いセキュリティを実現」、「ユーザーの利便性向上」、「運用側の負担軽減」といったメリットがある。

高いセキュリティを実現

生体認証は人それぞれの身体的な情報を認証に利用するため、なりすましされづらいことが最大のメリットとなる。特に、静脈認証や虹彩認証などはFAR(他人受入率)と呼ばれる、誤認する確率が極めて低く、安全性が高い。ただし、環境によっては認証精度が下がるものもあるため、過信は禁物だ。

ユーザーの利便性向上

IDとパスワードを記憶したり、IDカードを持ち歩いたりする必要がなくなるため、ユーザーの利便性が向上する。IDやパスワードを忘れてしまい、認証を得られなくなるといったことが少なく、IDカードの紛失や盗難のリスクもない。顔認証や虹彩認証ではカメラで判別するだけなので、ユーザーの負担も少ない。

運用側の負担軽減

生体認証は本人の認証が速やかに行えるため、運用側の負担も軽減される。多くの人数を判別する必要があるような場合、従来の認証方法では多くの作業人員が求められたが、生体認証を導入することで省人化や業務効率化が実現する。

生体認証のデメリット

生体認証はメリットだけでなく、「生体情報が漏れてしまったときの対処が困難」、「認証精度は100%ではない」といったデメリットも存在する。

生体情報が漏れてしまったときの対処が困難

生体認証は身体的な特徴を専用機器で解析し、デジタルデータとして保管して、照合に用いる。そのため、それらのデータが万一漏れてしまった場合の対処が難しい。例えば、パスワードの文字列が漏えいした場合、パスワードを変更すれば漏えいしたパスワードが悪用されるリスクは解消する。しかし、指紋認証用データが流出した場合、固有の指紋は変更できない。そのため、生体認証を利用する場合、生体情報のデジタルデータが漏えいしないよう万全の注意を払う必要がある。

認証精度は100%ではない

IDとパスワードで認証を行う場合、原則として正しいIDとパスワードを入力すれば認証される。しかし、生体認証の場合は、事前に登録した指紋などのデジタルデータと、認証時に取得したデジタルデータが完全一致することはないため、極めて低いとは言え、誤認のリスクがある。特に、顔認証では利用するカメラによっては他人を本人と誤認してしまう、あるいは本人であっても何かしらの干渉で認証が上手くいかない場合がある。また、指紋認証では、指先を怪我してしまうことで、認証されなくなることがある。

生体認証を導入する際には、導入時のメリットはもちろんのこと、デメリットも含めて把握しておくことが重要だ。

この記事をシェア

情報漏えいのセキュリティ対策に

このページのトップへ
サイバーセキュリティ
情報局の最新情報を
チェック!
メールマガジン登録
RSSを購読