パスワードに代わる認証方式として、生体認証が注目され、導入が進んでいます。
個人の身体的特徴など認証に活かす生体認証ですが、100%安全だといえるのでしょうか。
生体認証とは、個人の認証方式の1つで、身体的特徴や行動的特徴から個人を識別します。バイオメトリクス認証ともいわれます。
現在、生体認証に活かされている身体的特徴には、指紋、静脈、顔、掌紋、手形、瞳の虹彩などが挙げられます。
指紋認証によって、端末のロック解除ができるスマートフォンが増えているので、生体認証を身近に感じている人も多いのではないでしょうか。
NTTドコモでは、生体認証によって、dアカウント(NTTドコモのサービスを利用するときに必要なID)へのログインや、決済認証ができるようになっています。利用する端末に、事前に生体情報を登録する必要がありますが、一度手続きを済ませれば、認証作業が簡単に、より便利になります。
三菱東京UFJ銀行では、「手のひら静脈認証」を導入しています。専用の装置に手のひらをかざすだけで、個人を識別することができ、キャッシュカードや通帳を持参する必要もありません。
行動的特徴には、筆跡、声紋などが挙げられ、パスワード認証に変わる個人識別方法として注目されています。
生体認証には、3つの大きなメリットがあります。
1つ目は、高いセキュリティレベルを維持できることにあります。
身体的特徴、行動的特徴ともに、個人の特徴を、第3者が完全にコピーすることは極めて難しく、偽造やなりすましのリスクを抑えることができます。セキュリティレベルを高められることが、生体認証の最大のメリットといえるでしょう。
2つ目は、ユーザーの利便性がアップすることです。
パスワード認証のように、毎回パスワードを入力する必要がありませんし、ICカードのように、物理的なID情報を持ち歩く必要もありません。紛失や盗難、パスワードを忘れてしまうなどの心配もなく、ユーザーにとって認証作業がストレスフリーなものになることでしょう。
3つ目は、運用面での負担が軽減されることです。
これまでは、全社員分のICカードを用意するなどの運用が必要でしたし、ユーザーがパスワードを忘れてしまったり、ICカードを紛失してしまうたびに、運用業務が発生し、運用担当者に負荷がかかっていました。
生体認証は、運用面、管理面におけるメリットも大きいといえます。
夢の認証技術のように思える生体認証ですが、見過ごせないデメリットもあります。
1つ目は、認証情報が蓄積されたデーターベースが盗まれた場合の被害が甚大であることです。
実際に、ブラジルの銀行などでは、手のひらの写真を使って、銀行口座がロックされてしまった事件が発生しています。
手のひらや指紋などの生体情報は、盗まれたからといって、簡単に変更できるものではありません。生体情報の一生変わらないという特徴が、大きなデメリットになってしまうのです。
2つ目は、認証精度が100%ではないことです。
生体情報は、パスワード認証やICカード認証と異なり、登録されているオリジナルの情報と、チェック対象の情報が完全には一致しません。その日の身体の状況や体調、老化、メイクなどの影響によって、個人を正しく識別できない可能性があるのです。
セキュリティレベルが中程度の生体認証システムでは、10,000回に1回は第3者を本人であると識別してしまい、50回に1回は本人をブロックしてしまうという情報もあります。
エラー率を低くし、認証精度を100%に近づけることが、生体認証の課題といえるでしょう。
安心、安全に利用できる認証方式として注目されている生体認証ですが、精度面などで課題が残ります。
しかし、利便性の高さや、高いセキュリティレベルを維持できるなど、導入のメリットが大きく、今後も急速に広まっていくことが推測されます。
最新の情報を入手し、知識を常にアップデートしていくことが推奨されます。
(画像はphoto ACより)