情報セキュリティのしおり①はこちら

—

皆さんこんにちは。インフラサービスチーム橋本です。

皆さんはバイオメトリクス（生体）認証を身近な所でお使いでしょうか？

スマートフォンのロック解除の際に使用する、「指紋認証」や「顔認証」など
パスワード入力の必要なくロックが解除され、とても便利ですよね。
今回は、バイオメトリクス（生体）認証について以下の内容で少し深堀してみたいと思います。

目次
■バイオメトリクス（生体）認証の理解
■生体認証の種類
■メリット・デメリット
■本人拒否率（FRR）、他人受入率（FAR）

 

■バイオメトリクス（生体）認証の理解
パスワード認証のような「ユーザーが任意に決める情報」ではなく、
「生体が持つ各種特徴」を認証に用いる方式のことを言います。

事前にその特徴を採取・登録し、認証時にセンサーで取得した情報と比較する事で認証を行います。

その歴史を調べてみると、紀元前6000年頃から、
中国や古代アッシリアにて指紋を個人認証に用いていたそうです。

20世紀に入り、犯罪者の登録など、指紋データベース化が行われ本格的に利用され始めます。

その後、施設への入退室管理や金融機関のATMや携帯電話の本人認証など社会に浸透しています。

■生体認証の種類
生体認証では、指紋、顔、静脈などがよく使われますが、
その他にもさまざまな種類の生体認証が存在します。

指紋認証）
指先の指紋の紋様を指紋センサーにて読み取ることで判断します。
用途：スマホやPCのロック解除

静脈認証）
皮膚下にある血管の方向や分岐点のパターンにて判断します。
センサーによる読み取りは非接触で行われるため、衛生面でも安心です。
用途：銀行のATM

音声認証）
周波数成分の強度、時間変化などの特徴量で判断します。
用途：スマートスピーカー、スマホ

顔認証）
顔の特徴点(目、鼻、口など)から判断します。
マスク着用時や髪型や化粧が変わった状態でも認証可能なものもあります。
用途：ライブ会場や空港の入退場、スマホ

虹彩認証）
虹彩（※１）のパターンから判断します。
※１虹彩（アイリス）・・・眼のなかの黒目の部分
用途：企業でのID認証

耳介認証）
耳の形で判断します。
用途：犯罪捜査、医療現場

DNA認証）
遺伝子から判断します。
用途：犯罪捜査

行動認証）
筆跡などの習性から判断します。
用途：サイン

■生体認証のメリット・デメリット
・メリット
個人の生体情報は生涯変わることはありません。
他人による「なりすまし」が発生する可能性は低いと言われており、利便性と安全性に優れます。
ID・パスワードのように忘れないように管理する必要はなく、
認証に伴うユーザーの負担は大幅に軽減されます。

・デメリット
上記メリットで記載したような、ID・パスワードを入力する手間もなく、
利便性は高くなりますが、
以下のようなデメリットも存在します。
１. 生体情報を抜き取られると、リスクが高くなる。
２. 加齢や事故などにより、身体の状態が変化することによって認証不可能になってしまう可能性。
３. 別人が認証される可能性と、本人が認証拒否される可能性。

■本人拒否率（FRR）、他人受入率（FAR）
本人拒否率（FRR）：本人が認証しているのに本人であると認識できず拒否してしまう割合
他人受入率（FAR）：他人が認証を試みたときに本人であると誤認してしまう割合

両者はトレードオフの関係にあり、、一方を上げようとするともう一方が下がってしまいます。
誤って他人を受け入れてしまうほうが損害が大きい高いため、
多少本人拒否率を犠牲にしても他人受入率を下げるよう調整されていることが多くなっています。

今回は、生体認証について概要をまとめました。
個人や、企業ですでに利用、導入されている方も多くいらっしゃると思います。
本記事がセキュリティ対策について理解を深めたいという方の参考になれば幸いです。

参照）
１）スマホやATMでの導入が進む生体認証（バイオメトリクス認証）とは？　株式会社アーティス
→https://www.asobou.co.jp/blog/bussiness/biometrics
２）生体認証（バイオメトリクス）とは？仕組みや種類・メリット・導入のポイント・問題点も解説
→https://www.japancv.co.jp/column/2899/
３）生体認証　ウィキペディア
→https://ja.wikipedia.org/wiki/生体認証

本ブログの感想や疑問、案件にまつわるお問い合わせは以下のフォームより募集しております。