AppBank の主任です。
新しい iPhone に搭載されるかも?と注目を集めているのが「指紋センサー」。指紋を読み取り、iPhone のロックを解除できると噂されています。
この指紋センサーのように、その人だけが持つ身体・行動の特徴で認証する方法を「生体認証」または「バイオメトリクス認証」と呼びます。
既にいくつかの携帯電話・スマートフォン・PC で採用されており、セキュリティを高める効果があると言われています。
今回はそんな「生体認証」をご紹介します。
生体認証とは?
冒頭でもご紹介した通り「生体認証」とは、その人の持つ身体・行動の特徴を使って認証する方法・技術を指す言葉です。
生体認証を利用する場合、まずは身体・行動の特徴をセンサーに読み取らせてデジタル化し、登録します。
後ほど認証する際には、登録したデータとその時に読み取ったデータが一致するかをチェックします。この時に偽装対策として生身の人間の特徴であるかも確認します。
偽装対策を除き、認証の仕組みそのものは登録されたデータと照合する ID・パスワードと変わりません。
使われる「特徴」
中でも有名なのは指紋です。指先にある凹凸で、その形は生涯にわたって変わらず、人によって異なるという特徴があります。
静脈認証では指・手の平の血管の位置・形を利用します。血管の数が多く、構造が複雑なので高精度の認証ができるとされています。
虹彩認証は、目の中心にある瞳孔を取り囲む膜の模様を認証に使います。
このほか、目/鼻/口の位置や骨格を元にした顔認証・声を使った声紋認証・筆跡から個人を認識する署名認証などがあります。
すべてに共通するのは、他の人とは異なる特徴である点です。
生体認証は完璧ではない
一般に生体認証を導入すればセキュリティを高められるというイメージが強いですが、実際にはそれを回避・突破する方法があります。
指紋偽装などはその一例ですが、最も現実的な脅威はセキュリティ上の弱点を利用して生体認証そのものをう回されることです。
指紋などの特徴をデジタル化したデータを盗み取り、それを利用して生体認証を突破したり、認証を突破せずにウイルスに感染させてデータを盗む方法もあります。
こうした問題への対策も行われてはいますが、これを突破・回避することで得られる利益がある限りはいたちごっこが続きます。
変更しにくい点も問題
パスワードであれば不正アクセスを受けた際に変更すれば、次の不正アクセスを防げます。しかし、指紋などを変更することは困難です。
特徴を読み取る・データ化する方法を変更すれば、新たに登録し直さない限りはアクセス不可になりますが、そのサービスを利用する人全員に影響します。
メリットも
上記の課題もありますが、生体認証には3つのメリットがあります。
第一に、文字数の多いパスワードを覚える必要がない点。指紋などの特徴を読み取らせるだけで済むからです。
第二に、パスワードのように簡単には盗めない点。指紋などを偽装する方法はあるものの、パスワードを盗む場合に比べて困難です。
第三に、認証が素早く終わる点。処理能力・センサーの改良によって認証がスムーズに終えられるので、携帯電話・スマートフォンに適しています。
短いパスワード・他で使っているパスワードを設定するよりは、生体認証を導入した方がセキュリティ上の効果がある場合もあります。
生体認証を導入しても対策を続ける必要あり
生体認証は「セキュリティが堅固、だから利用者自身が対策を取る必要はない」というイメージが強いですが、それは先ほどご紹介したように誤りです。
例えば、スマートフォンで指紋認証を利用している場合でも、これまでと同様の対策は引き続き行っていく必要があります。
例えば「スマートフォンは常に携帯する」「信頼できない装置に繋がない」「不審なアプリをインストールしない」といった対策です。
