スマホとの相性は抜群？ 指紋認証／顔認証の動作

まずは、私たちが利用する「スマートフォン」での生体認証を考えましょう。実はこの生体認証とスマートフォンの「ロック解除」は、とても相性がいいといえます。

もはやスマートフォンのロックをしていないというエンジニアはいないと信じたいですが、スマートフォンとはいまや個人情報のかたまりで、ほんの少し前のPCよりもハイパワーな端末です。そのようなデバイスにロックをかけるのは、自衛としては重要なことです。

一方、スマートフォンはポケットからさっと取り出し、いつでもどこでも活用できるもの。数えたことはありませんが、多い日は1日に100回以上ロックを外すことになるヘビーユーザーもいるでしょう。そのたびに暗証番号を入力するのは大変です。そうするとどんどん簡易な暗証番号になっていき、リスクは高まってしまいます。

そこで、生体認証が活用できます。Face IDならば目線を向けるだけで、Touch IDをはじめとする指紋認証では指を重ねるだけで、ほぼ一瞬でロックを解除することが可能です。スマートフォンにおいては、ロック解除の回数が多いことから、このような方式がマッチしているといえるでしょう。

生体認証のリスクと、特徴点データの保護対策

エンジニア視点では、そのようなメリットの裏に必ず「リスク」があるのでは？ と考えるでしょう。生体認証にももちろんリスクはあります。

例えば指紋認証では、モノに残された指紋をコピーし、「グミ指」を作って突破する手法が既に知られています。また、登場したばかりのFace IDに関しても、ベトナムのセキュリティ会社であるBkavが、マスクを使って突破するという事例を紹介しています。

How Bkav tricked iPhone X's Face ID with a mask

大きな問題として、一度突破された生体認証は替えが効きません。指紋や顔を定期的に変更しましょう、というわけにはいかないのです。ここに、生体認証の大きなリスクがあります。

もうひとつのリスクは、指紋や顔の「特徴点が盗まれる」ことです。

グミ指やマスクは「生体側のコピー」を試みていますが、生体認証を行うデバイス側は指紋そのもの、顔そのものを写真のように保存するのではく、その「特徴点」を保持し、特徴が一致するかを判断しています。

例えば、指紋認証デバイスも販売している富士通の技術講座によると、指紋認証では指紋模様の中心である「中心点」、指紋の凸部模様の枝分かれである「分岐点」、指紋の凸部模様の行き止まりである「端点」、三方向からの集まりである「三角州」などを特徴点として利用しているとあります。

指紋照合の原理 : 富士通研究所 より

顔認証においても同様に、顔の特徴点だけを比較するという方式をとっているものがほとんどです。このメリットは、万が一特徴点データを盗まれたとしても、顔や指紋そのものを復元することができないことです。

その万が一に対しても、例えばiPhoneでは特徴点データをプロセッサ内の特別なエリア（Secure Enclave）に閉じ込め、インターネット上どころか他のプロセスからも読み取りを拒否するという仕組みを採っています。サポートページには次のように記述されています。

「デバイスのチップには、Secure Enclaveと呼ばれる先進的なセキュリティアーキテクチャが導入されています。これはパスコードと指紋のデータを保護するために開発されたアーキテクチャです。Touch IDは実際の指紋の画像を記録するのではなく、指紋の数学的表現だけを保存します。保存されているこのデータから、実際の指紋画像を逆行分析で入手することはできません。
指紋データは暗号化され、デバイスに保管され、Secure Enclaveだけが利用可能なキーで保護されています。指紋が登録済みの指紋データと一致するかどうかを検証する目的で、唯一Secure Enclaveだけが指紋データを利用します。デバイス上のOSも、デバイスで実行されるどのアプリケーションも、このデータにアクセスすることはできません。指紋データがAppleのサーバに保存されたり、iCloudやその他の場所にバックアップされたり、ほかの指紋データベースとの照合に使われたりすることはありません。」

Touch IDの先進のセキュリティテクノロジーについて - Appleサポート

これらのことを考えると、特にスマートフォンのような「頻繁にロック解除を行う」デバイスに対しては、ある程度のセキュリティリスクはあるものの、それらのリスクを抑える仕組みを持っていれば、指紋、顔認証のメリットの方が上回ると考える人も多いのではないでしょうか。

もちろん、これはスマートフォンが持つデータ・機能の重要性によります。しかし「ロックをかけないよりは生体認証のほうが安全」だと、私は考えます。

エンターテイメント分野での活用が広がる生体認証

さて、視点を変えて「ビジネス」としての生体認証を考えてみましょう。

スマートフォンに生体認証デバイスが搭載される以前より、データセンターや重要情報が集まる部屋などには、指紋認証だけでなく「静脈認証」や、目を個人認証に使う「虹彩認証」などが活用されてきました。

2007年には、大阪のユニバーサル・スタジオ・ジャパンにおいて入園時に顔認証システムが導入され、東京ディズニーランドでも2020年をめどに顔認証システムが取り入れられることが発表されています。

USJのゲートシステムに顔認証エンジン「NeoFace」を納入(2007年 9月19日): プレスリリース | NEC
東京ディズニーランド®メインエントランスのリニューアルおよび立体駐車場の新設について（PDF文書）

また、転売を防ぐために、コンサート来場者の本人確認に顔認証を使う事例も増えてきました。

コンサートで顔パス！！顔認証でスピーディに入場: NEC Online TV | NEC

テーマパークやコンサート入場においては、なるべくスピーディーに本人確認が行われる必要があります。その点では生体認証が活用できる場であるといえるでしょう。

オフィス内のハイセキュリティエリアの実現というストレートな活用方法だけでなく、ビジネスにおいても生体認証の活躍の場は増えています。

ビジネス活用において留意すべき「プライバシー」

しかし、ビジネスでの活用において、エンジニアも留意すべきポイントがあります。それは「プライバシー」です。顔認証は特徴点だけを利用するとはいえ、本人の特定ができる「個人情報」になり得ます。

これは既に国の個人情報保護委員会が公開しているQ&Aにおいても明記されており、防犯目的で顔認証システムを導入した際は「カメラ画像や顔認証データを体系的に構成して個人情報データベース等を構築した場合、個々のカメラ画像や顔認証データを含む情報は個人データに該当するため、個人情報保護法に基づく適切な取扱いが必要です」とあります（下記文書のA1-11より）。

▽ 個人情報保護委員会：「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A（PDF文書）

つまり、防犯目的で顔認証システムを運用していることを顧客に明示することや、集めた情報を“個人情報”として適切に取り扱うことが必要です。

さらに、集めた個人情報は顧客に明示した利用目的のみに活用できるということも押さえるべきポイントです。先に述べたテーマパークやコンサートなどでは、あらかじめ目的を明示していますが、例えばその生体認証情報を他の企業と共有したり、防犯目的外のマーケティング情報として利用するには、顧客の同意が別途必要です。

この点においては、生体認証の「誤認」に関しても考えておく必要があるでしょう。

例えば、ある顧客を「ブラックリスト」に入れたとします。もしそれが無実の罪で誤認だった場合でも、ある程度の精度で本人確認ができてしまうので、「顔認証システムがNGを出しているから」という理由だけで裁いてしまいがちです。万が一その顔認証システムの操作を部外者や、正しい権限を持たない人が操作できるような環境ではこのようなことが起きえます。

繰り返しますが、生体認証は替えが効きません。だからこそ、情報を慎重に取り扱う必要があるのです。

STRASBOURG, FRANCE - NOV 3, 2017: Woman trying Face ID - latest Apple iPhone X goes on sale in Apple Store worldwide / Shutterstock.com

生体認証のメリットとリスクを把握して未来のサービスにつなげる

このように、ビジネス目的での生体認証活用は、技術的なポイント以上に、法律上、商習慣上の課題がたくさんあります。一方で、多くの利用者はパスワードのわずらわしさについて根本的な解決を望んでおり、それがFace IDの「顔を向けるだけでログインできればいいのに」というニーズにつながっています。

こういったニーズの裏側にある“安全に”を実現することこそ、まさにITの成すべきことであり、エンジニアの腕の見せどころといえるでしょう。残っている課題を把握し、創意と工夫によって未来の認証技術を作り出し、そして、それを活用したあっと驚く魔法のサービスを生み出せる可能性もまだ広がっています。

生体認証のメリットとデメリット、リスクを把握し、皆さんがより便利なものを作り上げることで、世の中はさらに良くなっていきます。エンジニアの手で、明るい未来を切り開いていきましょう。

執筆者プロフィール

宮田健（みやた・たけし）