ここから本文です。

2020年03月19日

生体認証とは?
技術的な仕組みと種類、活用シーンを紹介

 鍵やパスワードに代わる本人認証の仕組みとして「生体認証」が注目されています。これまで、金融機関のATMや重要施設の入退室など、特に厳重なセキュリティが求められる場面で利用されてきました。しかし近年では、スマートフォンやパソコンにも搭載され、私たちの身近な技術になっています。

 この記事では、生体認証の種類や特徴、技術的な仕組み、メリットや課題、活用シーンなどを解説します。

生体認証とは

 生体認証とは、指紋や静脈、声など、身体の一部やそれに準ずる要素を使って本人を特定する仕組みで、「バイオメトリクス認証」とも呼ばれます。あらかじめ個人を特定できる身体的または行動的な特徴を登録しておき、認証時に照合して本人かどうか判断します。

 例えば指紋認証では、センサーで指紋を読み取って画像データとして特徴を分析・登録します。認証時も同様にセンサーで指紋を読み取り、その特徴を登録されたものと比較して一致したら本人と判断します。

精度と処理速度の関係

 認証の際、「どれくらい精細な画像を使えるか」「特徴の一致度合いをどれくらい厳密にするか」によって処理速度と精度が異なってきます。認証の処理速度と精度はトレードオフの関係にあり、精度を高めようとすると処理に時間がかかったり、本人なのに認証されなかったりします。逆に処理速度を優先するなら精度を落とす必要があります。生体認証の実用化においては、このバランスを用途に合わせて適切に調整することが重要となります。

 ただし、コンピュータの性能や生体情報を読み取るセンサー技術の進歩により、処理速度と精度は飛躍的に向上しています。近未来を描いたSF映画などでは、「顔や虹彩(瞳)認証によってドアが開く」といったシーンをよく見かけますが、それが現実のものとして実用化が進んでいます。

生体認証の種類

 もっとも身近な生体認証は、スマートフォンなどで用いられている指紋認証や顔認証です。片手で、且つ一瞬でロックを解除したりサービスにログインしたりできます。パソコンでも生体認証を標準で備えた製品が増えており、パスワードやUSB/カードキーを使わずに利用できます。顔認証を備えた製品には、本人がパソコンの前から離れると自動的にロック状態になるものもあります。

 また、金融機関のATMでは静脈(血管)を使った認証も多くなってきました。これは、読み取り装置の上に手のひらをかざすと、静脈を読み取って、その特徴から本人かどうかを判断します。パスワード(暗証番号)の場合は、忘れてしまったり、他人にのぞき見されたりするリスクがありますが、「自分の手」ならその心配はありません。

 生体認証の方式には、指紋や血管、顔を使ったものが多く見られますが、ほかにも掌紋、声、耳の穴の形(耳音響)、さらにDNAを利用したものまで数多く存在します。

認証方式 識別要素 特徴
指紋 指紋の特徴 読み取り装置が小型で導入コストが安価だが、指の状態が認識精度に影響する。
掌紋 手のひら全体の紋理(筋模様)の特徴 指紋に比べると読み取り装置が大型で、手のひらの状態が認識精度に影響する。
静脈 手や指の内側にある静脈(血管)の特徴 精度が高く偽装が困難だが、認識装置が大型で体調変化や環境が認識精度に影響する。
顔の輪郭、目や鼻の形状や配置の特徴 手軽に行えるがマスクや眼鏡、照明、顔の経年変化などが認識精度に影響する。
音声(声紋) 声の特徴 手軽に行えるが体調変化や周辺の音が認識精度に影響する。
虹彩 目の虹彩の特徴 経年変化が少なく、精度も非常に高いが、照明が認識精度に影響する。
眼球血管 目の白目部分にある血管の特徴 手軽に行えて装置が安価(スマートフォンなどの通常のカメラとアプリの組み合わせでも実現可能)。
耳形(耳介) 耳の形状の特徴 手軽に行えるが髪型、証明などが認識精度に影響する。
耳音響 耳の穴(外耳道)の形状によって異なる反響音の特徴 意識せず継続的に認証できるが、周辺の音が認識精度に影響する。一度に不特定多数を認証する目的には不向き。
DNA 遺伝子配列の特徴 精度は理論上100%だが時間と手間がかかる。

生体認証のメリット

認証される側のメリット

 認証される側の個人にとって生体認証の大きなメリットは、認証情報の管理負担を減らしながらセキュリティを強固にできる点です。

 金融機関のATM、スマートフォン、住宅玄関の解錠、オンラインサービスなど、私たちの生活には数多くの本人認証が必要とされています。物理的な鍵やカードは、紛失や盗難、偽造等のリスクがあります。また、IDとパスワードの組み合わせは、紛失はしないものの、忘れたり他人に知られたりするリスクがあります。実際、金融をはじめさまざまなサービスのオンライン化が進むなかで、不正アクセスによる事件が増えています。

 本来、IDとパスワードが適切に管理されていれば防げるものですが、推測されにくい複雑なパスワードをいくつも暗記したり厳重に管理したりするのは、負担を伴います。多くの人が、パスワードをメモ書きしたり、忘れにくい単純なもの(つまり推測されやすい)にしたりしているのが現実です。

 総務省の発表によると、2019年に検挙されたパスワードなどを窃用した不正アクセス行為のうち、半数以上が「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」となっています。生体認証は、このような社会問題を解決できる可能性を秘めています。

個人を認証する側のメリット

 個人を認証する側にとっても、生体認証はさまざまなメリットをもたらします。セキュリティの向上で不正アクセスや侵入の防止につながるほか、イベント会場の入口などで多くの来場者をすばやく認証するといった目的にも利用できます。

 例えば日本の国際空港では、出入国審査のための自動化ゲートで指紋認証や顔認証が導入されています。

 また、顔や声、虹彩など、非接触式の認証方式の場合、衛生面での抵抗を下げられるという利点もあります。不特定多数の人間が触れるような接触式では、感染症が流行した場合に気になりますが、非接触式ではそのような心配が軽減されます。病院などの医療機関や食品工場といった施設では非常に有効な方法といえます。

生体認証の課題

 多くのメリットをもたらす生体認証ですが、完璧というわけではなく課題もあります。DNA認証以外の多くの生体認証では、ID、パスワードのように、認証精度を100%にすることはできません。先述のとおり、生体情報は体調や怪我によって変化します。また、照明や騒音等の外部環境に影響を受ける場合もあります。生体認証を実際のシステムで使用するためには、単純に精度や速度の高さだけでなく、それら認証時の環境変化に対する高い頑強性を備える必要があります。

変更できないことはメリットでもあり、デメリットでもある

 さらに、その人しか持たず簡単に変更できないという生体情報のメリットは、漏えいしてしまった場合に深刻な問題となります。「一生変わらない」という生体情報のメリットは、「一生変えられない」というデメリットにもなり得るのです。そのため、生体認証技術を使う際の生体情報の管理には、厳重なセキュリティ対策が求められます。

プライバシーへの配慮の必要性

 生体認証システムに認証用に登録される生体情報は通常、指紋や顔の画像そのものではなく、「特徴量」という形式に変換されたデータとなっています。このデータは日本の個人情報保護法では個人識別符号と呼ばれ、明確に個人情報と定義されており、法律上も厳格な管理が求められます。暗号化や不正アクセス対策によりデータの漏えいを防ぐだけでなく、万一の漏えいにそなえて、特徴量データから指紋や顔画像といった元の生体情報を復元することが出来ない、不可逆的な方式で変換することも重要になります。

 生体認証というと、指紋や顔の画像、さらには音声などのそのものをデータとして保管・管理されることに抵抗感を持つという意見もあります。しかし実際に多くの生体認証システムで保管されるのは「特徴量」であり、その点の誤解を認知させていくことも生体認証の普及には欠かせないものかもしれません。

まとめ

 これまで紹介してきたように、生体認証にはメリットと課題がありますが、適切に利用されていれば現在の社会問題を解決する手段として有効な技術です。

 個人の携帯から店舗、企業での利用、さらには空港や国家まで、利用シーンは広がっています。各種サービスのオンライン化や世の中のデジタル化が進むなか、誰もが安心安全に生活するために必要な技術として、今後ますます普及していくでしょう。

関連キーワードで検索

さらに読む

この記事の評価


コメント


  • コメントへの返信は差し上げておりません。また、いただいたコメントはプロモーション等で活用させていただく場合がありますので、ご了承ください。
本文ここまで。
ページトップ