盗難のリスクがない、バイオメトリクス認証とは
バイオメトリクス認証(biometricsauthentication:生体認証)とは、本人認証を行なう技術の
1つです。
従来、情報システムの利用者が本人確認を行う仕組み(本人認証)としては、
一般的なところでは、事前登録しているID/パスワードと 利用開始時に入力するID/パス
ワードを照会する方法や、本人しか所持していないことを前提として身分証明書や入館証など
のICカードや磁気カードの発行を用いる方法でしたが、以上の方法に加えて、指紋、眼球の虹
彩、静脈などの身体的特徴を利用して本人確認を行う認証方式のこと。
IDやパスワードは忘れてしまったり、IDやパスワードを他人に貸与できたりとリスクがありま
したが、バイオメトリクス認証を用いれば、このようなリスクを防ぐ、ことができます。
また、身分証明書や入館証は紛失や盗難のリスクがありますが、バイオメトリクス認証には、
そのようなリスクがありません。
バイオメトリクス認証のセキュリティとバイオメトリクス認証の弱点とは?
一見すると安全性の高いものと思われがちな生体認証で確かにバイオメトリクス認証を導入す
ることによりセキュリティレベルが向上しますが、バイオメトリクス認証用機器の管理や運用
に関するセキュリティ対策を怠ってはいけません。
担当者を限定して権限のない者による指紋などの生体情報の登録が行なわれないようにする必
要があり、適切に機器を管理、運用していくことが必要になってきます。
バイオメトリクス認証は、身体的な特徴を利用していますが、身体的特徴を間違うことなく、
完全に識別できるわけではありません。
例えば、指紋認証の場合には、機器等が読み取った、ユーザーの身体的あるいは行動の特徴を
数値化して、あらかじめ登録された数値と照合する。
つまり、入力された数値と、あらかじめ登録された数値が一致しているかどうかで、本人かど
うかを認証するのである。
照合する際には他人を本人と誤って判断してしまうリスクや、本人を本人として認識しないリ
スクがあります。
照合精度には、一般的に、「他人許容率」と「本人拒否率」の2つの数値があります。
他人許容率は、他人の生体情報を、本人の生体情報と誤って認識してしまう確立で、本人拒否
率を本人の生体情報を、本人の生体情報ではないと誤って認識してしまう率といいます。
また、怪我・病気・先天性欠損などによって、指紋を識別できないこともありますし、第三者
が指紋を偽装して指紋認証をごまかす可能性もあります。
まとめ
現在、エラーや誤認証もあり、100%安全とは言い切れない生体認証ですが、
今後の技術進歩によっては、生体認証のみによる入退室管理といったこと考えられますが、
現段階ではこれだけに頼るのは危険といえます。
現在導入が進んでいるのは比較的偽造されにくいといわれる静脈認証で、読み取り装置の不具
合が少なくなり安全性が確保されれば、さらに生態認証が広がっていくことが予想されます。