項目別バックナンバー[2]:パソコン情報:70
生体認証の利点・問題点
生体認証の利点・問題点について考える。
生体認証への利用に適した生体情報の条件としては
・「すべての人が持つ特徴」であること
・「同じ特徴を持つ他人がいない」こと
・「時間によって特徴が変化しないこと」がある。
「一卵性双生児の身体的特徴は同じか」の疑問もあるが、DNAの遺伝情報で決まらない身体的特徴は双生児でも異なる、その例には、指紋・虹彩・静脈パターン・ほくろの位置や数などが該当する。
怪我・病気・先天性欠損などにより生体認証ができない人や出来ない事が生じるので、広く一般に使用されるためにはそれらへの対応も必要になる。
現実には経年変化によって認証ができなくなったり、複製によって破られたりする可能性はあるので、技術的に継続した対応が必要になる。
生体認証の具体的なメリットは主に3つある。
1.ハイレベルなセキュリティの実現
2.ユーザーの利便性向上
3.スムーズな照合による生産性向上
1:ハイレベルなセキュリティの実現。
生体認証は身体的な特徴を利用して本人確認をおこなうため、「なりすまし」のリスクが低い。
パスワードなどを使った認証では不正アクセスのリスクも高まるが、生体認証は元データのコピーが難しいので、利便性と安全性とを両立することが可能だ。
2:ユーザーの利便性向上。
・生体認証はパスワードを入力する必要がないのでログインもスムーズに行える。
IDカードなどを持ち歩く手間が省け、外出先でのカード盗難や紛失リスクも抑えられる。
顔認証では、指紋認証などに比べて物理的な接触が少なくなり、衛生面での不安も少ない。
3:スムーズな照合による生産性向上。
生体認証は本人照合が速いので、多人数でのログインや入退場などでは時間短縮・混雑解消になる。
例えば写真からの本人識別は人の目で行う事で時間と手間がかかる、一方の顔認証は、認証時間を大幅に短縮が可能で、担当者の数も最小限で済み人件費の削減になる。
生体認証には、主に3つの問題点がある。
・身体の「変化」に対応できない。
・データが盗まれても迅速に対応できない。
・運営側に高いセキュリティ対策が求められる。
・身体の「変化」に対応できない。
生体認証は身体的な特徴で本人を判断するために、外見が変わると認証精度が低下する。
指紋認証は指の怪我でも認証されなくなることがある。
老化や整形手術やメイクなどによっても判別精度が変わる。
・データが盗まれても迅速に対応できない。
生体認証は生体データの変更が難しい、その為に「生体データそのもの」が盗難された時には迅速に対応できないリスクがある。
比較すると、文字列のパスワードならば、盗難・漏洩が発覚した時に直ぐに変更を行える、だが生体データの変更は難しく、認証に使用する生体情報を変更するなどが必要だ。
・運営側に高いセキュリティ対策が求められる。
生体データ盗難による悪用リスクを避ける必要が高く、個人情報を使う企業は、より高いレベルのセキュリティ対策の必要がある。
生体認証では原理的に、
・本人であるにもかかわらず本人ではないと誤認識してしまう「本人拒否率」(第一種過誤、偽陽性)
・他人であるにもかかわらず、本人と誤認識してしまう「他人受入率」(第二種過誤、擬陰性)
があり、それは両立しない関係にある。
他人受入率を限りなく0にしようとすると本人拒否率も高くなってしまうため、一般的に実用化されている生体認証では他人受入率が0ではない状態となっている。
生体認証の問題点に次の指摘もある(全ての生体認証技術に該当しなく、方式によって問題とはならない事や、解決策が開発済みもある)
・怪我や病気等で、認証を受けられなくなる可能性がある。
・対象者が成長期の時に生体要素の形や大きさが変わり、本人拒否率が上がる。
・生体情報は基本的に生涯不変なので、一度複製により破られると同一の認証基盤ではそれ以降の安全性を回復できない。
・生体情報は基本的に生涯不変なので、個人情報としての取扱に問題が起きやすい。
生体認証では原理的に誤りの可能性がある。
認証の際には専用の読み取り機を用いて生体情報を機械に読み取らせることで、本人確認を行う。
音声や筆跡など当人のその日の状態に依存する認証方法よりも、指紋、静脈、虹彩といった当人の状態に依存しない認証の方が精度が高いと言われている、しかし後者の認証方法を使ったシステムでもセキュリティ上の疑問は完全には無くならない。
それ故にその誤り対策としては、現時点では、これまでのパスワードなどの方法と生体認証方法の併用が、現実的かつ安全・確実な手段であると考えられている。
例えば、銀行ATMなどでは生体認証と暗証番号を併用し、両方の入力を求めることによって高いセキュリティが確保されている場合もある。
生体認証のセキュリテイへの侵入例が過去にあった。
・指紋認証の場合に、残留指紋をゼラチンに写し取って人工指を作りその人工指で認証を通過させる事に成功した。
木工用ボンドを利用してスライド式の指紋認証を突破できた。
システムに対して、指に特殊なテープを張って指紋の変造をし指紋認証を突破した。
高解像度の撮影画像から写っている指紋を利用して、指紋を偽造することが可能であると言われた。
・虹彩認証システムで、虹彩画像を印刷した紙で偽証ができたという研究例があった。
・簡易な顔認証で、本人の写真で通過できた。
・静脈認証システムで、生体以外で登録できた実験があった。
これらの突破方法の多くは、登録や認証の際に通常とは違った不自然な行動を伴うので、登録時や認証時の様子を監視して防げる場合もある。
これらの問題で、例えば生体以外の物に反応しないように改善したり装置の精度を上げる等の対応がされるが、システムが高価になり、また認証技術開発者と脆弱性研究者とのいたちごっこの状態になる。
静的生体認証
生体認証には、生体の身体的特徴(主に静的な情報)を利用するものと行動的特徴(動的な情報)を利用するものがある。
静的生体認証には以下がある。
・指紋認証
指紋の模様から判断>スマートホンやパソコンのロック解除。
血管の方向や分岐点から判断>銀行のATM等。
・虹彩認証
虹彩のパターンから判断>企業での入室時のID認証。
・顔認証
顔の特徴点から判断>イベント会場や空港の入退場、スマホのロック解除。
・声認証
声の周波数で判断>スマートスピーカー・
・耳介認証
耳の形で判断>犯罪捜査、医療現場。
・DNA認証
DNAの遺伝子から判断>犯罪捜査。
静的認証方法の種類で
身体的特徴(主に静的な情報)を利用するものは多数ある。
・指紋
犯罪捜査などにも用いられる、手軽で信頼性の高い認証方式だ。
生体認証としては古いので偽る方法も数多く登場している、だがそれに対する認証機器の改善も進んでいる。
・DNA
DNA型鑑定は犯罪捜査に多用されており、最も確実で究極的な生体認証の手段となっている。
だが確認はサンプル(血液や唾液などの、対象者の体の一部分)を入手して化学的に詳細に分析する必要があるので、現在ではリアルタイムに認証できる状況ではない。
一卵性双生児を識別できない欠点がある。
静的認証方法の内で身体的特徴(主に静的な情報)を利用するもの(2)。
・掌形
手のひらの幅や、指の長さなどを用いて認証する方法。
成長期や加齢により認識率が低下するので、定期的更新が必要。
米国で広く使用されているが、1年間有効とされている。
・網膜
目の網膜の毛細血管のパターンを認識する方法。
網膜は眼球の奥に位置するので、そのパターンを撮影するには目をセンサーに近接させる必要がある。
その為に装置が大きくなるので、普及率はあまり高はない。
静的認証方法の内で身体的特徴(主に静的な情報)を利用するもの(3)。
・虹彩
虹彩パターンの濃淡値のヒストグラムを用いる認証方式。
双子でも正確な認証を行えることから、高い認証精度を持つ。
網膜と同様に従来は大掛かりな装置が必要だった、指紋や静脈などの認証方法と比べると登録運用コストが高くなる。
だが、眼球の奥に位置する網膜とは異なり、虹彩は眼球の表面側にある情報であるので網膜に比べると撮影が容易だ、故に最近ではスマートホンのカメラでの認証が可能となった。
・顔
眼鏡や顔の表情や加齢による変化などにより、認識率が低下する。
一卵性双生児の場合に両者を同一人物と認識しやすい。
簡易な認証方法や、犯罪捜査などに使われる。
静的認証方法の内で身体的特徴(主に静的な情報)を利用するもの(4)。
・血管
近赤外光を手のひらや手の甲や指に透過させて得られる静脈パターンを用いる技術であり、反射を利用する事もある。
実用化されている。
・音声
声紋を利用したものがある。
音声は健康状態によって認識率が低下する事がある。
音声は、声帯など発声器官の構造に由来しているので、身体的特徴とされている。
だが発声という行動的特徴の要素も同時に持つ。
一般的には、簡易な認証方法に使用される。
静的認証方法の内で身体的特徴(主に静的な情報)を利用するもの(5)。
・耳形
耳介認証とは、耳の穴の凹凸の個人差を利用して個人を識別する生体認証の技術だ。
耳の形は複雑に入り組んでいるので個人により形状が比較的大きく異なる。
体格や相貌に比べれば加齢による変化も少ない。
・体臭
体の臭いの化学的な成分構成をもとに認証を行う技術が研究されている。
検査対象者自身の行動を必要としないため、空港などのセキュリティチェックで犯罪歴のある者を発見する場合など、検査対象者に不快感を与えないよう配慮が必要な場面で利用される。
耳介認証技術として音の反響を利用した方法がある、マイク一体型イヤホンを耳に装着し、特定の音を発してマイクで集音して、耳の穴の反響から個人の耳の形状により決まる音響特性を判定する方法だ。
ただし動的認証方法の意味が強い。
