今さら聞けない生体認証とは?種類・特徴・導入のポイントを解説
2021年06月22日
生体認証
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="60" height="62"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="60" height="60"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="60" height="61"><rect fill-opacity="0"/></svg>)
日常生活で身近になってきた認証システムのひとつに、生体認証があります。パスワードによる認証方式と異なり自分の生体情報で認証ができるため、入力ミスを気にせず手軽に利用可能なのも魅力です。
また生体認証は複数存在する認証要素の中でも特にセキュリティが強く、導入をすればサービスの安全性を高めることが可能です。しかし生体認証にはデメリットも存在するため、特徴を把握したうえで導入を検討する必要があります。
そこで今回の記事では生体認証に興味がある方や導入を検討している方に向けて、生体認証の種類や特徴、使用するためのポイントなどを解説していきます。
生体認証とは
生体認証とはバイオメトリクス(biometrics)認証やバイオメトリック(biometric)認証とも呼ばれ、自分の身体に関する情報を使って認証を行う方式です。一昔前は金融機関といったセキュリティが特に重要な施設でしか使われていませんでした。しかし今では導入コストも下がり、たとえば「iPhone」では顔認証や指紋認証といった機能が標準で搭載されるようになっています。
ユーザーはデバイス側のセンサーを使い、自分の体に関する情報を登録します。システム側では登録された情報をユーザーの特徴としてデータ化し、次回以降の認証時の照合に利用するのがポイントです。
生体認証の種類
生体認証の技術には、次のような種類があります。
指紋認証
指紋認証は生体認証の中でも、古くから存在する認証方法です。スマートフォンのディスプレイといった指紋センサーに指を押し当ると、システムが本人の識別を行います。
装置が小型化され小さい機器にも搭載できるようになっています。また導入コストも安く、気軽に導入しやすいのもメリットです。
反面指に怪我を負ってしまったなどの状況により、判別ができないケースがあるのはデメリットです。またディスプレイから指紋を採取して不正に利用するといった犯罪手法もあるので、注意が必要です。
顔認証
顔認証も指紋認証と同じく、広く利用されている技術です。デバイスのカメラを使い本人の顔データを取得して、照合を行います。
指紋認証と比較すると顔をカメラに写すだけでよい分手軽であり、スムーズに認証できる技術と言えます。また企業によってはリアルタイムでカメラ映像から顔データを抽出して、不審者の特定に役立てています。
しかし顔の角度、照明、経年変化によって正確に認証ができない可能性があります。またコロナウイルスによってマスク着用が基本となった現在では使いにくい場合もあり、指紋認証が利用されるときも多いです。
静脈認証
指紋認証よりも確実性が高いのが、静脈認証です。赤外線により静脈のパターンをデータ収集し、照合に利用します。
静脈のパターンは不正に取得するのが極めて難しいです。また指紋認証と違って細かいコンディションに左右されにくいメリットもあります。市役所や銀行といったセキュリティの確保が特に重要な場所で活用されています。
ただし導入コストが高く簡単に導入できない点がデメリットとなります。
声紋認証
声紋認証は音声アシスタントに搭載されている認証方式です。人の声のパターンをデータ化して収集を行い、本人かどうか確認します。
スマートフォンといった機器に搭載されているマイクを利用できるので、導入コストも安く済みます。また手がふさがっていても声だけで認証を済ませられる手軽さもメリットです。「Amazon Echo」や「Google Home」といったスマートスピーカーを使っている場合は、特に利用する場面が多いでしょう。
ただし声がかすれるといった要因で認証できない可能性もあります。また認証精度が他方式と比較すると低めなので、認証エラーが発生するかもしれません。
虹彩認証
眼の虹彩情報を利用する認証方式です。虹彩の筋肉のパターンをデータで判別して認証に役立てます。
虹彩は年齢によって変化しない身体部分として知られており、高い精度で認証できます。また静脈と同じで抜き取りが難しいのもメリットです。一部のスマートフォンでは虹彩認証によってロックを解除可能です。
ただし照明が明るくないと認証できない可能性があります。また導入コストも高いので注意しましょう。
その他の認証方法
これらの他にも様々な認証方式が存在します。
- 掌紋(手のひら)を介した認証
- 眼球内の血管データを利用した認証
- 耳介(耳の形)を利用した認証
- DNAデータを活用した認証
状況によって適した認証方式を選ぶことで、安全でスムーズな認証が実現するでしょう。将来的には各認証方式の小型化やコスト削減なども見込めることから、認証技術のこれからが楽しみです。
生体認証のメリット・デメリット
ここからは生体認証のメリットとデメリットを順番に解説していきます。
メリット
生体認証には次のようなメリットがあります。
認証情報を管理する手間が省ける
Webサービスが増加した現代では、複数のサービスでパスワードを使いまわし過ぎるがゆえに簡単にセキュリティを突破されてしまう場面も珍しくありません。その解決策として、生体認証の需要が高まっています。
ユーザーが自分の身体情報一つで簡単に認証ができるので、パスワードを作成するために頭を使う必要もありません。また他の人は自分の生体情報を持っていないので使い回しもOKです。さらに頭で記憶しておくものでもないので、紛失する心配もないのがメリットになっています。
セキュリティの強化につながる
生体認証では指紋や顔といった、人間に一意(一つしかない)の情報を利用して認証を行います。
パスコードやパスワードなどはブルートフォース攻撃(ランダムにパスワードを入力して無理やり認証を突破する攻撃手法)にさらされる可能性もあり、簡単なパスワードだと簡単に情報が漏洩して不正利用される恐れがあります。しかし生体認証の情報はその人間しか持っていないため、不正に取得するのが困難です。
生体認証をパスコードやパスワードの代わりに利用すれば、セキュリティの向上にもつながります。
デメリット
生体認証も完璧ではありません。次のようなデメリットがあることも押さえておきましょう。
精度が100%ではない
生体認証の精度は残念ながら100%ではありません。
- 声紋認証をしたいが、風邪で声が変わって認証できない
- 指を負傷してしまい指紋認証に通らない
といったケースに遭遇する可能性もあり、体調や怪我などによっては認証不能に陥ってしまうのがデメリットです。
今のところ確実に100%認証できると言われているのはDNA認証ですが、いつ実用化して普及するかは不明です。
また生体認証では「偽陽性」や「偽陰性」という問題が共に語られます。
・偽陽性(他人受入):本人ではない別人を認証してしまう
・偽陰性(本人拒否):本人であるにもかかわらず認証されない
生体認証が持つ上記のような性質が、パスワードやIDを利用したセキュリティと異なる点とも言えます。そのため今後は、いかに認証率を100%に限りなく近付けながら偽陽性や偽陰性に対応していくかが重要と言えるでしょう。
認証情報を変えられない
パスワードより生体認証の情報が漏洩する可能性は低いですが、ゼロではありません。万が一何かしらの手法で情報が盗まれてしまうと、複数のサービスを簡単に突破されて不正利用されてしまう危険性があります。
また生体情報が漏洩した場合、パスワードと違って変更を行うのは困難です。たとえば指紋データが漏洩してしまった場合、認証方式を顔認証に変更するといったように認証方式自体を変更する必要が出てくるでしょう。
プライバシーの問題を抱えている
生体情報は人間個別の情報であることから、プライバシーに直結しています。プライバシー対策を怠って利用してしまうと、ユーザートラブルに発展する可能性もあるので注意が必要です。
生体情報は「特徴量」というデータフォーマットに変更されて保存されています。生体認証を導入する際は、下記のような対策を取り入れましょう。
- システムデータの暗号化といった基本的な対策を行う
- 個人情報が判明しないように特徴量を加工する
情報漏えいが発生しないようにセキュリティ環境を整えること、万が一情報漏えいが発生した際も特徴量から生体データを復元出来ないようにすることが大切です。
生体認証を安全に使用するためには
生体認証を安全に使用するためには、まず100%安全な認証方法は存在しないと理解しておく必要があります。生体認証にも認証方式ごとに弱点があり過信すると危険です。
先ほどデメリットの部分で少し触れた対策に加え、他の認証要素を組み合わせる多要素認証方式を採用するのもひとつの手です。多要素認証とは、知識情報(パスワードやID)・所有情報(端末やICカード)・生体情報の3つの認証要素を2種類以上掛け合わせたものです。
たとえば「指紋認証の後パスコードをSMSで送信して、4ケタの数字を画面に入力する」といった方法が多要素認証方式となります。
現在の生体認証の技術的にも、現段階では多要素認証を取り入れるのが現実的であると言えるでしょう。
あわせて読みたい
多要素認証とは?二要素認証・二段階認証との違い、認証の...
多要素認証は、認証要素を複数組み合わせる認証方式です。銀行での預金引き出しで、キャッシュカードと暗証番号が必要なのは多要素認証の一例で、認証要素が2つなので二要素認証と呼ばれます。似た言葉として二段階認証がありますが、認証の強固さでは大きな違...
まとめ
今回は生体認証の種類や特徴、使用するためのポイントなどを解説きました。
生体認証は従来使われていたパスワードに変わる安全な認証方式であり、ユーザー側で認証情報を管理する手間も省けるので便利です。すでに日常にも広まりつつあり、将来的には生体認証を普段使いするのがより一般的になっていくはずです。
ただし偽陽性や偽陰性があるといった弱点もあるため、過信は禁物です。ユーザー側でも漏洩しないように注意を行いながら、システム提供側ではプライバシーにも気を付けながら対策を行っていく必要があるでしょう。
関連記事
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="234" height="234"><rect fill-opacity="0"/></svg>)
他サービスはこちら
