生体認証(せいたいにんしょう)はバイオメトリック(biometric)認証あるいはバイオメトリクス(biometrics)認証とも呼ばれ、人間の身体的特徴(生体器官)や行動的特徴(癖)の情報を用いて行う個人認証の技術(プロセス)である。 [1]
目次
- 1 概要
- 2 実用例
- 3 生体認証に利用される生体情報
- 4 標準化動向
- 5 安全性
- 6 脚注
- 7 参考文献
- 8 関連項目
概要
生体認証では、通常「テンプレート」と呼ばれる情報を事前に採取登録し、認証時にセンサで取得した情報と比較することで認証を行う。単に画像の比較によって認証とする方式から、生体反応を検出する方式まで様々なレベルがある。
パスワードや物による認証では、忘却や紛失によって本人でも認証できなくなったり、漏洩や盗難によって他人が認証される恐れがある。生体情報の場合はそれらの危険性が低いと考えられ、手軽な認証手段(キー入力や物の携帯が不要)、あるいは本人以外の第三者が(本人と共謀した場合でも)認証されることを防止できる手段として、マンションなどの入口、キャッシュカードやパスポート(入出国時)の認証手段に採用されている。
しかし、広く使用されるためには、怪我・病気・先天性欠損などによって生体認証ができない人々への対応も必要になる。また、経年変化によって認証ができなくなったり、複製によって破られたりする可能性がある。生体情報はパスワードのように任意に更新することができないため、一度複製によって破られてしまうと一生安全性を回復できなくなる、致命的な問題を持っている。現時点では実際に生体情報の複製や偽装に対する安全性が疑問視されている製品もある(後述のセキュリティの項を参照)。
実用例
現在、利用件数が多いものには指紋、瞳の中の虹彩が挙げられる。金融機関がATMに採用したことで、手のひらや指の血管の形を読み取る静脈認証も利用件数が増えつつある。他にも、声紋、顔形、筆跡などによる認証が実用化されている。
認証の際には専用の読み取り機を用いて生体情報を機械に読み取らせることで、本人確認を行う。生体認証単独で用いられるだけでなく、カードやパスワードなどと組み合わせることも多い。
- 電算機(コンピュータ)などの利用時あるいはそれによる電子制御の出入口にあらかじめ登録された本人を確認する目的でなされる。
- パーソナルコンピュータのログイン時に小さなデバイスを使い指紋認証を使う。
- 携帯電話やスマートフォンを使用する際に、携帯電話の一部分に指を押し当てて認証を行うものがある。
- 銀行のATMで暗証番号と共に指ないし手のひらの静脈の形を読み取って本人確認を行う。
- 国や企業で、個人情報や極秘情報を取り扱う部屋に入るために網膜認証を利用している。
- 奈良市では、環境局において、勤務中の中抜けや勤務時間の不正申告などを防止するため、出退勤時のチェックに静脈認証を導入することを決めている。これに対し、職員の間からは「犯罪者扱いだ」などの反発の声もある[2]。
- 日本赤十字では、献血者の本人確認のため、指静脈認証を(2014年05月14日、北海道から順次)採用している[3]。
- 法務省では、指紋と顔を用いた出入国管理システム「J-BIS」を日本の空港に導入している。
生体認証に利用される生体情報
生体認証への利用に適した生体情報の条件は、「全ての人が持つ特徴」であること、「同じ特徴を持つ他人がいない」こと、「時間によって特徴が変化しないこと」が挙げられる。
「一卵性双生児の身体的特徴は同じではないか」という疑問が挙げられるが、指紋・虹彩・静脈パターン・ほくろの位置や数などはDNAの塩基配列で決定されないので、遺伝子が完全に一致する一卵性双生児でも異なっている。
- 身体的特徴(主に静的な情報)を利用するもの
- 指紋 - 犯罪捜査にも用いられ、手軽だが信頼性の高い認証方式である。また、生体認証としては古参の部類に入るため、欺瞞の方法も数多く編み出されており、それに対する認証機器の改善も進んでいる。
- 掌形 - 手のひらの幅や、指の長さなどを用いて認証する方法。
- 網膜 - 目の網膜の毛細血管のパターンを認識する方法。網膜は眼球の奥に位置するため、そのパターンを撮影するには目をセンサーに近接する必要があり、装置も大掛かりになるため、利用頻度は低い。
- 虹彩 - 虹彩パターンの濃淡値のヒストグラムを用いる認証方式。双子でも正確な認証を行えることから、高い認証精度を有している。網膜と同様に従来は大掛かりな装置が必要で指紋や静脈などの認証方法と比べると登録運用コストが高くなる傾向にあったが、眼球の奥に位置する網膜とは異なり虹彩は眼球の表面側に位置する情報であるため網膜に比べ撮影が容易であり、近年ではスマートフォンに搭載されるカメラでも撮影し認証することが可能となってきた。
- 顔 - 眼鏡や顔の表情、加齢による変化などによって認識率が低下する。また、一卵性双生児の場合に両者を同一人物と認識する可能性がある。
- 血管 - 近赤外光を手のひら、手の甲、指に透過させて得られる静脈パターンを用いる技術が実用化されている。
- 音声 - 声紋 を利用したものが良く知られている。健康状態によって認識率が低下することがある。声帯など発声器官の構造に由来しており基本的には身体的特徴であるが、行動的特徴の要素も有る。
- 耳形 - 耳介の形状を用いて認証する方法。
- DNA - 最も確実で究極的な生体認証の手段であるが、確認のためには(血液や唾液などの)サンプルの提出を必要とし、現時点においては瞬時に相手を見極める装置は開発されていない。一卵性双生児を識別できない欠点がある。
- 行動的特徴(動的な情報)を利用するもの
- 筆跡 - 筆記時の軌跡・速度・筆圧の変化などの癖を利用する方法。腕首の回転や指の長さを推定する認証方法についての研究も行われている。なお、筆記後の筆跡画像だけを見る方法は生体認証とは見なされない。また、日本においては署名を行う習慣が少ないことも普及しない一因である。
- キーストローク認証 - キーボードの打鍵の速度やタイミングの癖を用いる方法。
- リップムーブメント - 発話時の唇の動きの癖を用いる方法。
- まばたき - まばたきによる黒目領域の変化量を測定する方法。無意識にしているまばたきの動作は高速であり、他人が真似をするのは困難といわれている。顔認証との組み合わせで携帯電話に採用された例(P902iS)もある。
- 歩行 - 人の歩行を用いた認証方法。歩行は骨格や筋肉などの体格的特性や、歩き方などの動的な特性があり、個人の認証に用いることができる。
標準化動向
生体認証に関係する国際標準規格はISO/IEC JTC 1/SC 37が専門に審議を行っている。
現時点で、BioAPI(インタフェース)、CBEFF(データ構造)などの規格が国際標準として発行済みである。
他に、ISO/IEC JTC 1/SC 17(ICカード技術)、ISO/IEC JTC 1/SC 27(セキュリティ技術)、ISO/TC 68(金融分野)、ITU-T/SG17(通信技術)、ICAO(ICパスポート)などの国際標準化機関でも生体認証に関連する規格化作業が(SC 37と連係して)進められている。
安全性
生体認証では、原理的に、本人であるにもかかわらず本人ではないと誤認識してしまう「本人拒否率」(第一種過誤、偽陽性)と他人であるにもかかわらず、本人と誤認識してしまう「他人受入率」(第二種過誤、擬陰性)がトレードオフの関係にある。他人受入率を限りなく0にしようとすると本人拒否率も高くなってしまう[4]ため、一般的に実用化されている生体認証では他人受入率が0ではない状態となっている(第一種過誤と第二種過誤も参照)。そのため、銀行ATMなどでは生体認証と暗証番号を併用し、両方の入力を求めることによって高いセキュリティを確保しているとされている。しかし実際には、前述のように生体認証の他人受入率が0ではないことによるセキュリティの弱さをカバーするために暗証番号を組み合わせているのであって、必ずしもセキュリティが強いとはいえない。
音声や筆跡など当人のその日の状態に依存する認証方法よりも、指紋、静脈、虹彩といった当人の状態に依存しない認証の方が精度が高いと言われているが、しかし、これらの認証方法を使ったシステムですら、2005年時点ではセキュリティ上疑問の残るシステムも出回っている。現時点では、これまでのパスワードなどの方法との併用が、現実的かつ安全・確実な手段である、
数百円程度の費用で実現可能な攻撃方法も、複数知られている。ゼラチンで作った人工指で多くの指紋認証システムを通過できる事が知られているし、紙で作った人工虹彩で虹彩認証システムをも通過できる可能性がある事すら指摘されている。静脈認証システムでも、生体以外(大根で作った人工指)を登録できる装置があることが実験によって確認されている。これらの問題には装置の精度を上げるなどの対応がなされているが、認証技術開発者と脆弱性研究者とのいたちごっこの状態である。
- 指紋認証の場合は、残留指紋をゼラチンに写し取って人工指を作り、その人工指で認証を通過させる事に成功しているので、安全性にはかなりの疑問が残る。さらに、木工用ボンドを利用してスライド式の指紋認証を突破できる(ゼラチンではエリア型のみ)と日本の大学生が提唱した。実システムに対して、指に特殊なテープを張って指紋の変造を行った事件も発生している[5]。
- 虹彩認証の場合は、上記のように虹彩画像を印刷した紙で偽証ができたという研究例が発表されている。
- 静脈認証の場合、2005年時点では、人工指をデータ登録して認証を通過させるという実験に成功しただけなので、誤認証が起こる危険があるとただちに言い切ることはできない。しかし、内部犯などが不正にデータを登録する可能性は否定できず、このようなケースで人工指のデータ登録がなされると、結果的に人工指で認証を通過できてしまうということになるため、やはり安全性に疑問が残る。
これらの方法は一般的に正規の方法とは違った不自然な行動を伴うので、認証手続きの際の姿を監視することで防げる場合もある。
また、生体認証には次のような安全性上の問題点が指摘されている。
- 怪我や病気などによって、認証を受けられなくなってしまう危険がある。
- 対象者が成長期にある場合、サイズ自体が変わってしまい、本人拒否率が上がってしまう。
- 生体情報は生涯不変であるが故に、一度複製によって破られてしまうと一生安全性を回復できない。
- 生体情報は生涯不変であるが故に、脱退などの時に無効化できない。
- 全てのシステムで同じ情報を使わねばならない。よってあるシステムのシステム管理者は、登録された情報を使って別のシステムの認証を通過できてしまう可能性がある。
ただし、これらの指摘は必ずしも全ての生体認証技術に該当するわけではない。方式によっては元々問題とはならない物や、既に解決策が開発済みの物もある。
脚注
- ^ アメリカミシガン州立大学のAnil Jainによる定義では、「バイオメトリクス」一語でも生体認証技術を現すとされる。この定義に従うと「バイオメトリクス認証」は二重表現ともとれるが、バイオメトリクスという単語には「指紋など生体特徴情報そのものを示す意味」と「それら生体特徴情報を用いた認証まで含む意味」との二通りが有り、前者の解釈を採用すればバイオメトリクス認証という言葉も間違いではない。実際に専門文献(『バイオメトリックセキュリティ・ハンドブック』)などでも、生体認証をあらわす表現として、「バイオメトリクス」「バイオメトリクス認証」「バイオメトリック認証」の各表現が混在しており、特に区別されず同様の意味として用いられている。これは英語表現においても同様である(本稿英語版ページの冒頭を参照)。ただし、biometricsは名詞、biometricは形容詞であるので、名詞・形容詞を区別する必要が有る文脈では当然区別される。なお、一般の書籍においては「バイオメトリックス」の表記が用いられることがしばしば有るが、専門書・技術文献ではこの表記はあまり使われない。
- ^ 奈良市環境部:出退勤に静脈認証を導入へ 反発の声も 毎日新聞 2013年2月8日
- ^ [1]
- ^ 國米 仁, 奇怪論理と優良誤認に脅かされる情報セキュリティ http://www.mneme.co.jp/data/thesis3.html
- ^ 「生体認証」破り入国、韓国人女がテープで指紋変造 読売新聞 2009年1月1日
参考文献
- 「バイオメトリクス市場総調査 2004」 富士キメラ総研、2004年4月27日。
- 松本勉 「金融取引における生体認証について」 (PDF) 金融庁、2005年4月15日。‐人工指などを使った攻撃に関する資料。
- バイオメトリクスセキュリティ・コンソーシアム 『バイオメトリックセキュリティ・ハンドブック』 オーム社、2006年。ISBN 4274500896。
関連項目
|
この項目は、工学・技術に関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています。 |