新しい本人認証の方法として顔認証や指紋認証などの「生体認証」が急速に広まっています。最近ではスマートフォンやパソコン、銀行ATMなどにも採用されており、とても身近な存在になっています。
社内システムやアプリ、提供サービスでの本人確認の手法として、生体認証の導入を検討している企業も多いのではないでしょうか。
利便性がとても高い一方、生体認証にはデメリットや問題点もあるため、認証システムの特徴を理解したうえで導入を検討する必要があります。
そこで今回は、生体認証の種類やメリット・デメリット、導入前におさえておきたいポイントなどについて詳しくご案内します。
昔はどのように本人確認をしたの?
目の前にいる人がAさんなのかBさんなのかという本人確認を、私たちは太古より意識することなく行ってきています。
よく言う「顔パス」では、顔や風貌が当人であるかどうかの判断基準となっています。
ちょっと横道にそれますが、目の前にいる人が○○さんである、ということを多くの人たちが間違えることなく言えるようになったのは、写真が普及してからではないでしょうか。
戦国時代、討ち取った武将が大将の□□であるということが分かるのは、首実検を行った後のことでした。
言葉では相手の大将は□□であると認識してはいても、名前と顔を一致させる術がなかったため(あったとしても似顔絵くらいでした)、大将を討ち取るという大手柄を立てるにはなかなか苦労したことでしょう。
目の前にいる武将が大将なのかどうかを見分ける方法としては、その人が身に着けている装具や身なり、供回りの陣容や馬印くらいであったと想像します。
テレビドラマであるような、城主が商人の身なりをして市井に出かけたとしても、目の前にいる人がまさか城主だとは誰も気が付かなったのではないでしょうか。
また、名前は知っていても会ったことがないため、目の前にいる人が果たして本物なのか偽物なのかが判断できない時、本物でないと持っていない物品などでその真贋を見極めるという方法もとられていました。
いわゆる水戸黄門の印籠のような考え方ですね。
顔や風貌で見極める、本物でないと持っていないもので見極めるという古来からある認証法、認証思想は、情報が発達した現在でも通用するところなのです。
認証の歴史と生体認証
長い間、本人確認は上記の通り顔や風貌の目視確認(記憶との照合)にて行われてきました。
人の記憶はあいまいですから、誤認識も多くあったことと想像できます。
そして情報化時代に入り、認証はIDとパスワードの組み合わせに変わっていきました。
固有のIDとパスワードは一般的に当人しか知りえないため、正規なIDとパスワードが入力されれば、それは本人であるとする方法です。
あるときまではこれでも良かったのですが、昨年発生した大手コンビニエンスストアのアプリ不正利用(不正アクセス)でも指摘があったように、IDとパスワードのみの組み合わせではもはや安全性が保障されない時代に突入しています。
この状況を改善するために、金融系を中心に二段階認証やワンタイムパスワードという機能が付加されるようになってきました。
しかしながら、本人確認・セキュリティの世界は、文字通りいたちごっこでありまして、これらの付加機能ももはや安全とは言えなくなってきています。
そこで改めて注目されているのが生体認証による本人確認です。「改めて」と表現しましたのは、実は生体認証は数十年前から実用化されている技術でもあるのです。
皆さんもよくご存知の方法です。勘所の良い方はお分かりになったのではないでしょうか。
そうです、あまりお世話になりたくない指紋による本人確認ですね。iPhoneの画面ロック解除にも使われたことがありました。
Wikipediaによると生体認証とは、「バイオメトリック(biometric)認証あるいはバイオメトリクス(biometrics)認証とも呼ばれ、人間の身体的特徴(生体器官)や行動的特徴(癖)の情報を用いて行う個人認証の技術やプロセスである。」と記載があります。
私たちが経験したことのある生体認証の多くは身体的特徴のほうだと思います。
例えば、身近なところではスマホ画面のロック解除に顔認証が使われていますね。USJ(ユニバーサル・スタジオ・ジャパン)でも園内に入る際、顔認証が取り入れられています。
また、貴重品を貴重品BOXに預ける際、人差し指をセンサーにかざして登録をするタイプがあります。これは指紋認証か静脈認証のどちらかですね。
その他としては、声認証や虹彩認証(眼球の虹彩により識別する)などもあります。このように多くの場所で使われている生体認証ですが落とし穴はないのでしょうか。
生体認証も安全ではない?
従前のIDとパスワードの組み合わせなどと比べると、生体認証を実現する個人の生体情報(指紋や静脈パターンなど)は人によって異なるため、他人によるなりすましの被害は低くなるのは事実です。
しかしながら、万が一、生体情報を抜き取られると変更や更新が容易でない分、リスクが高くなります。
実は、現状の技術を連携させるだけで指紋認証を突破することができてしまうのです。
一例にはなりますが、手の平が映った写真を画像処理し、市販のスタンプ製造機を使うことで偽の指を作ることができます。
昨今のスマホで撮影した写真は解像度が高いため、SNSなどにアップされているピースサインの写真からも偽の指を作ることができます。
家のドアが指紋認証であったと仮定するととても怖いことですよね。そして虹彩認証ももはや完全ではないようです。
とある実験では、とてもシンプルな方法でスマホについている虹彩認証を突破した記事を見たことがあります。
もはやスパイ映画のような世界です。セキュリティ技術はいつか突破される側面を持ち合わせていますので致し方ないとしても、一番気になるのはプライバシー問題です。
生体認証の普及が進むと、プライバシー問題や監視問題、人権問題が今以上に協議されることでしょう。
生体情報は個人情報であるとされる一方で、無人店舗や「何も持たなくても買い物ができる」という利便性を高めるサービスを享受できるもの生体認証技術のおかげになります。
私たちは、何が正しくて何がいけないことなのかを見定めながらサービスの選択をしていかなければならない時代にいるのだと思います。
「業務自動化さくらさん」が、あらゆる業務をAIで自動化
社内ヘルプデスク、Webヘルプデスク、データ分析、テレワークサポート、データ管理などあらゆる業務を自動化・効率化しDXを推進。
...詳しくはこちら
こんな記事も読まれています
澁谷さくら(AIさくらさん)
ティファナ・ドットコムに所属するAI(人工知能)です。
日頃は、TwitterやInstagramを中心に活動している情報を発信しています。
コラムではAI、DXに関するトレンドや役立つ情報をお届けいたします。