「セキュリティ向上にバイオメトリクス認証を検討している」
「しかしどんなメリットがあるのかわからない」
そんな悩みにお答えします。
もちろん、「バイオメトリクス認証って何?」
という素朴な疑問も解決できるよう、広く解説しました。
いまやバイオメトリクス認証は中小企業や一般家庭にも浸透しています。小型化と低価格化により、これからもさらに普及するでしょう。
正しく運用できれば、利便性向上だけではなく企業の情報管理能力やセキュリティーの高さをアピールすることにも繋がります。
身近なものとなるならば、知らないままではいられません。今回は様々なバイオメトリクス認証の種類やメリット、課題をご紹介します。
バイオメトリクス認証とは何か
バイオメトリクス(Biometrics)認証は、日本語では生体認証と言います。
個人の体から得られるデータで、個人の識別を行う認証方式です。
利用されるデータの例を以下に挙げます。
その他、キーストローク(タイピング)や指先の汗腺分布、体臭も実用化に向けた研究が行われています。
バイオメトリクス認証の大きなメリットの1つが、紛失や忘却の心配がないこと。また、本人だけが持つ特徴であるため「なりすまし」の予防効果もあります。
バイオメトリクス認証のルーツは犯罪捜査の指紋採取にあります。
1960年代には自動で認識するバイオメトリクスの研究が始ました。
2001年以降、アメリカ同時多発テロによる出入国管理の強化の向きを受けて、バイオメトリクス認証はその重要性を認められてきました。
そして近年の日本でも、バイオメトリクス認証の市場が拡大し続けています。
引用:富士経済グループ「セキュリティ関連の機器・システム、サービスの国内市場を調査 」
富士経済グループによると、2020年開催予定の東京オリンピック(延期となりましたが)をきっかけとして導入費用の低価格化が進むと予想され、さらなる市場拡大が期待されています。
バイオメトリクス認証が使われている主な例
・マンション
一部のマンションでは、指紋や静脈などのバイオメトリクス認証がオートロックと組み合わせて使用されています。都市部での生活の場合は特に、セキュリティが厳重であることは一定のアドバンテージとなるでしょう。
・PC、スマホなどの端末
ロック解除や本人確認に指紋・顔・虹彩認証を利用できる機種があります。顔と虹彩の認証は、カメラの性能が高まることで実現可能となりました。
・入出管理
オフィスの出入り口や特定の部屋の扉に、バイオメトリクス認証が使用されることがあります。一部の従業員だけが情報を登録することで、重要な機密情報を管理する部屋を作ることも可能です。
・東京ディズニーランドの顔認証
2019年から、年間パスポートの本人確認に顔認証システムが使用されています。キャストによる確認の手間がなくなり、混雑緩和に貢献しています。
もはやバイオメトリクス認証は重要施設だけのものではありません。私たちの生活に密着するものとして、姿を見せるようになりました。
バイオメトリクス認証のメリットと課題
ここではバイオメトリクス認証のメリットだけではなく、課題もご紹介します。
代表的な認証方式を6種類挙げますが、いずれのシステムにもクリアすべき課題があるのが現状。
適材適所で正しく運用する必要があります。
・①指紋
どのバイオメトリクスにも言えますが、同一のものがない事、生涯を通して普遍であることは必須の条件です。
指紋はこの唯一性と永続性に優れており、古くからの実績に培われてきた高い識別性能がメリットです。機器も比較的安価な部類である点も一目置けるでしょう。
しかし、仕事などにより指先がひどく荒れている人は利用できないこともあります。また、ケガによって一時的に認証に利用できなくなる事態も想定しておかなければいけません。
一般的には、左右で1指ずつ登録しておくことで指先のトラブルに対応できる体制を取ります。
・②静脈
指先や手のひらの静脈の走り方も、指紋と同様に唯一性と永続性に優れた情報です。
認証時の接触面積が小さい、または非接触であるため、不特定多数の人が利用するATMなどでも心理的抵抗感が少なく済むというメリットもあります。識別のためにかかる時間が短いこともユーザビリティに寄与するでしょう。
引用:富士通フロンテック「手のひら静脈認証とは 期待される活用分野」
外部から見えない情報であることも大きなメリット。指紋が他人に採取されてしまう可能性を孕んでいるのに対し、静脈パターンは偽造されにくく信頼性は非常に高いと言えます。
静脈認証は各国で幅広く活用されており、モバイル型の読み取り装置が保険営業端末に利用されるなど、着実に身近な存在となっています。
デメリットは、血管などの病変や変化に影響を受けてしまうことです。極端な寒暖差や、血中のヘモグロビン値が大きく低下する貧血症の場合は認証がうまくいかないこともあり得ます。
変化の影響が出やすいのは指先。確実性を求めるなら手のひらの認証が好ましいです。
・③顔
カメラの認識技術向上により、あらかじめ登録した人の顔を認証に使うことができます。
顔認識の最大の特徴は非接触性と言えるでしょう。距離が離れていても、カメラが自動的に認識することが可能です。端末に近づくだけで認識できるため、両手が塞がっていても、歩きながらでも認証が済むという便利さがあります。
空港など重要施設での国際犯罪者の検知、老人ホームで徘徊癖を持つ方の外出の検知など、入出管理以外にも活用されている例があります。
動画内にもあるように、「職員の負担軽減」「ウォークスルーのため利用者の手間にならない」という大きなメリットも特徴です。
ただし、非接触性はプライバシー上の問題を抱えているのも事実。本人の同意なくカメラで認識できるため、公共の場所での利用にはデータの利用目的を明確にしなくてはいけません。
気になる認識率ですが、カメラによる認証であるために照明環境やサングラス、マスクのような変化に弱い面があります。ノーマルな環境でも虹彩などに比べると認識率が低い傾向にありましたが、改善されつつあると言われています。
・④虹彩
虹彩とは眼球内にある円盤状の膜のこと。カメラの絞りのような機能を持つ組織です。認証には虹彩にあるしわのパターンが利用されます。
虹彩は生涯変わらず、パターンが極めて複雑であることから高い認識率を誇っています。認識時に環境の影響を受けにくく、充血や白内障、視覚障害など目のトラブルの多くは虹彩に影響を与えません。
非接触かつ高い認証制度により、ICパスポートに登録可能な情報の1つになりつつあります。なお、顔画像はICパスポートにおける必須の生体情報となっています。
その他、マンションの入出管理にも活用される例もあり、生活に浸透しつつあるバイオメトリクスと言えるでしょう。
しかし、認証端末は比較的高価な部類になります。
・⑤網膜
眼球の最奥にある網膜の血管分布を生体情報とする方式です。
静脈認証と同様に、表面に露出していない情報なので偽造困難でかつ不変というメリットを持ちます。
白内障などの目の病変によって影響を受けてしまう可能性がある点はデメリットと言えます。
その高い認証精度から、CIAやFBI、NASAで採用されたことがある認証方式です。
・⑥行動的特徴
筆跡や音声がわかりやすい例でしょう。能動的な書字動作や発声の「くせ」を解析し、本人確認のキーとする方式です。
行動的特徴における課題は、認証精度の向上と言えます。テクノロジーの発達に伴い、本人の識別率は向上しているのですが、虹彩のようなバイオメトリクス認証に比べれば失敗する可能性は高くなります。
また、意図的に動作を変えることができてしまうのも行動的特徴の脆弱性の1つです。他人が本人になりすますことは困難ですが、本人が本人ではないように振舞うことは十分に可能です。
つまり、キーとしての認証にはさほど支障ありませんが、犯罪捜査のように本人と認証されることが不利益となる場合には回避されてしまうおそれがあることを意味します。
FAR、FRRとは?バイオメトリクス認証の精度
通常、バイオメトリクス認証においては100%の一致を求めることはできません。生体を扱う以上、パスワードのような「完全一致」は最初から期待できない性質があります。
「完全一致」ではなく「ある程度の一致」で認証成功とする以上、ついて回るのがFAR(誤受入率)とFRR(誤拒否率)です。
FAR(誤受入率)とは
「私は○○です」という要求(クレームと呼びます)を誤って受け入れてしまう確率のことをFAR:False Acceptance Rate(誤受入率)と言います。登録されていない他者が認証に成功してしまう危険性を意味するものです。
「他人受入率」と訳されることもありますが、要求(クレーム)は本人による新規登録の場合も含めます。本人を誤って新規データとして登録できてしまうケースも勘案すると、厳密には「他人」との表現は適切ではありません。
FRR(誤拒否率)とは
要求(クレーム)を誤って拒否してしまう確率のことをFRR:False Rejection Rate(誤拒否率)と言います。登録済みの本人であるのに拒否されてしまう、新規登録したいのに新規データとみなしてくれない場合のことです。
こちらも「本人拒否率」と訳されることがありますが、新規登録の際のエラーも含むことから適切ではありません。
FARとFRRのバランス
登録されたデータと、現在認証しようとしている生体がどの程度一致しているのか。
その許容範囲を狭くするとFRR(誤拒否率)が高くなります。かといって許容範囲を大きくするとFAR(誤受入率)が高くなるため、セキュリティとしての要求に応えることができません。
技術の進歩によって認識精度は高まってはいますが、このFRRとFARのせめぎあいはバイオメトリクス認証の永遠の課題と言えるでしょう。
精度を高めるマルチモーダル生体認証
100%の認証精度の実現は現実的でないため、複数の生体情報を併用して本人確認をする手法で確実性を高める方法がとられるケースがあります。この確認手法は、マルチモーダル生体認証と呼ばれています。
例えばICパスポートに顔だけではなく虹彩情報も登録する場合がありますが、これもマルチモーダル生体認証の1例です。
マルチモーダル生体認証の場合、本人確認のためには数種類の判定方法があります。
複数の生体認証全てをクリアした場合のみ本人とする方式、それぞれの生体認証の一致度を総合的に計算して本人を識別する方式など、認証装置のメーカーによって工夫がなされています。
バイオメトリクス認証の市場動向
日本でのバイオメトリクス認証市場は拡大傾向にあると前述しましたが、ここでは世界的にはどう推移していくのか、またどんな用途の需要が高いのかをご紹介します。
世界的にも基本的には拡大傾向が予想されている
ICパスポートの導入、テロの増加やインターネット決済の多様化に伴い、より確実な認証方法が求められています。世界全体で見ても、バイオメトリクス認証の市場は拡大していくとの調査があります。※
インフラが整っていない国で市場拡大していく
今後の動向を地域別に見てみると、北米やヨーロッパでは現在の規模が大きい代わりに成長性は低いとされています。これから大きな成長を期待されているのはアジアや南米との見方が強いです。※
指紋、顔、虹彩の3つの認証が高い需要を持つ
指紋、顔、虹彩認証はいずれもモバイル端末での認証が進んでいます。さらにこの3つは組み合わせることでさらに認証精度を高めることができます。現在でも金融機関などで積極的に採用されていることから、その信頼性は折り紙付きと言えるでしょう。※
時間的、金銭的コストから導入がためらわれることも
生体情報を取り扱う以上、バイオメトリクス認証を導入するには高い情報管理能力が必要とされます。また、定期的なシステム更新の必要性や導入コストの高さからも敬遠される一因です。
登録データが万一流出した場合、唯一不変な生体情報は直接本人を特定できるデータとして世に出てしまいます。同様の意味で、登録データの流用も基本的にはかなりの危険を伴います。
また、日々の運用においても手間が予想されます。例えばオフィスの出入管理の場合、社員が入れ替わるたびにデータを追加・削除しなくてはいけません。認識がうまくいかない時の対処方法も心得ておく必要があります。
従来のパスワード方式のほうがコスト面では優れており、あえてバイオメトリクス認証を採用しないケースも多いのが現状です。
※参考:Inkwood Research「GLOBAL BIOMETRICS MARKET FORECAST 2018-2026」
まとめ
バイオメトリクス認証は従来のパスワード認証に比べて、盗まれにくい、紛失の可能性がほぼないという大きなメリットがあります。認証時の手間も少なく、軽く触れる、部位をかざす、ウォークスルー等の手段で認証可能です。種類によっては手を使わず、立ち止まらずに認証を済ませることもできます。
しかし、生体情報の不変性によるデメリットも併せ持ちます。万が一データを盗まれた場合、他の個人情報までダイレクトに到達されてしまう恐れもあるでしょう。まめなデータの維持管理と更新、さらに不具合が生じた場合の対処も必要とされます。
それでも「徹底したセキュリティや利便性を追求したい」、そんな場合はバイオメトリクス認証の導入をお勧めします。
