第67回 生体認証
「バイオメトリクス」の名称で、個人認証手法として発展してきている。指紋や瞳の中の虹彩などはすべての人が固有の形状を持っているため、個人を特定することができる。あらかじめその固有の形状の情報を採録してデータを管理し、利用しようとする人が提供する情報と合致するかどうかで判断する。
利用件数が多いものには指紋、瞳の中の虹彩が挙げられる。金融機関のATMでは、手のひらの掌紋や指の血管の形を読み取る静脈認証も利用件数が増えつつある。他にも、音声の波形の特色を抽出した声紋、いくつかの顔のポイントから特色を取り出す顔の形状、タブレットに文字を書かせて形状や筆圧の特色を参照する筆跡、などによる認証技術が実用化されている。将来はDNA情報なども可能性があるが、瞬時にDNAを判読できる技術が確立していないので、実用化までには時間がかかるだろう。
個人認証にただちには結びつかないが、歩行などの動作の癖も個性があるので、全体的な挙動も参照できる情報になる。警察などでは、防犯カメラの情報から犯罪者を特定する参考情報に利用している。オフィスの中で働く社員の個人識別で、入退室時の認証手続きをなくすことなどに利用できる道がないわけでもなさそうだ。
認証の仕組みは、専用の読み取り機によって予め生体情報サンプルを採取、登録しておき、利用者は専用機によって生体情報を読み取らせて本人かどうかを確認する。IDカードやパスワード等と組み合わせて、精度を高めることも多い。
よく使われている例では、
@パーソナルコンピュータのログイン時に小さなデバイスを使い指紋認証を使う
A携帯電話やスマホを使用する際に装置の一部分に指を押し当てて認証を行う
B銀行のATMで暗証番号に加えて指や手のひらの静脈の形を読み取って本人確認を行う
Cデータセンターや研究所、重要施設に入る際に網膜認証を利用している
Dマンションや住宅の玄関のドアに装置を取り付けて指紋認証や顔認証、手のひら認証などで鍵の代わりにする〜〜などがある。
話題になった事例では、地方自治体の部局が、職員の勤務中の職場からの離脱や勤務時間の申告の不正などを防止するため、出退勤時のチェックのために静脈認証を導入することを決め、過剰管理かどうかで議論が起きた。献血者の本人確認のため、日本赤十字は指静脈認証を採用し始めたという。
ただ、生体認証にも、難点がある。
生体認証に使える情報は、だれでも持つ特徴で、かつ、同じ特徴を持つ他人がおらず、さらに、時間によって特徴が変化しないことが必須の条件である。しかし、顔の形状は直感的には時間によって相当に変化しているように思える。顔のあるポイント間の関係は一定だという説もあるが、事故や手術などで形状が変わることもある。音声でも同様だろう。実際、声紋による認識精度はまだ低い。
端末側にサンプル情報も記録して置き、端末内で使用者が本人であることを確認してから起動する、というようなケースでは、破損や紛失、御用による電子的トラブルなどで使用できなくなると、本人確認が必要なもろもろのサービスは一時的とはいえ、何もできなくなる危険がある。
クラウド内でサンプル保管や照合作業を行うようなケースでは、何らかの手段で一度でもサンプルの生体情報をコピーして悪用されると、その生体認証サービスは一生にわたって使用不可能になる危険もある。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization
利用件数が多いものには指紋、瞳の中の虹彩が挙げられる。金融機関のATMでは、手のひらの掌紋や指の血管の形を読み取る静脈認証も利用件数が増えつつある。他にも、音声の波形の特色を抽出した声紋、いくつかの顔のポイントから特色を取り出す顔の形状、タブレットに文字を書かせて形状や筆圧の特色を参照する筆跡、などによる認証技術が実用化されている。将来はDNA情報なども可能性があるが、瞬時にDNAを判読できる技術が確立していないので、実用化までには時間がかかるだろう。
個人認証にただちには結びつかないが、歩行などの動作の癖も個性があるので、全体的な挙動も参照できる情報になる。警察などでは、防犯カメラの情報から犯罪者を特定する参考情報に利用している。オフィスの中で働く社員の個人識別で、入退室時の認証手続きをなくすことなどに利用できる道がないわけでもなさそうだ。
認証の仕組みは、専用の読み取り機によって予め生体情報サンプルを採取、登録しておき、利用者は専用機によって生体情報を読み取らせて本人かどうかを確認する。IDカードやパスワード等と組み合わせて、精度を高めることも多い。
よく使われている例では、
@パーソナルコンピュータのログイン時に小さなデバイスを使い指紋認証を使う
A携帯電話やスマホを使用する際に装置の一部分に指を押し当てて認証を行う
B銀行のATMで暗証番号に加えて指や手のひらの静脈の形を読み取って本人確認を行う
Cデータセンターや研究所、重要施設に入る際に網膜認証を利用している
Dマンションや住宅の玄関のドアに装置を取り付けて指紋認証や顔認証、手のひら認証などで鍵の代わりにする〜〜などがある。
話題になった事例では、地方自治体の部局が、職員の勤務中の職場からの離脱や勤務時間の申告の不正などを防止するため、出退勤時のチェックのために静脈認証を導入することを決め、過剰管理かどうかで議論が起きた。献血者の本人確認のため、日本赤十字は指静脈認証を採用し始めたという。
ただ、生体認証にも、難点がある。
生体認証に使える情報は、だれでも持つ特徴で、かつ、同じ特徴を持つ他人がおらず、さらに、時間によって特徴が変化しないことが必須の条件である。しかし、顔の形状は直感的には時間によって相当に変化しているように思える。顔のあるポイント間の関係は一定だという説もあるが、事故や手術などで形状が変わることもある。音声でも同様だろう。実際、声紋による認識精度はまだ低い。
端末側にサンプル情報も記録して置き、端末内で使用者が本人であることを確認してから起動する、というようなケースでは、破損や紛失、御用による電子的トラブルなどで使用できなくなると、本人確認が必要なもろもろのサービスは一時的とはいえ、何もできなくなる危険がある。
クラウド内でサンプル保管や照合作業を行うようなケースでは、何らかの手段で一度でもサンプルの生体情報をコピーして悪用されると、その生体認証サービスは一生にわたって使用不可能になる危険もある。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization