バイオメトリクス

704757_R

バイオメトリクス

iPhoneのTouch IDをはじめとして、パスワードを使わずに指紋、顔、虹彩などで本人を確認するというバイオメトリクスが身近になってきました。ATMや入退出管理除など様々なところで使われるようになってきています。

FIDO Alliance(※1)では現在、FIDO認証をあらゆるインターネット環境で利用できるようにする「Web認証仕様」の策定が行われており、ChromeやFirefox、Edgeなどがこれに対応するとのことですので、やがてはWebサービスにおいても、生体認証でログインできるようになるようです。

また、2017年6月から、米ジェットブルー・エアウェイズとデルタ航空が、顔・指紋認証技術を使った搭乗手続きをアメリカの一部で試験的に導入するとのニュースもありました。
みずほ銀行は2017年秋から指紋、虹彩、顔などでスマホを使ったインターネットバンキングの本人確認するサービスを始めるとのことです。

2017年3月に、東証マザーズの週間出来高ランキングで、生体認証ソフトを手掛ける企業が1位になったり、改正銀行法の第1号として、大手銀行が指紋や声で本人確認する生体認証のプラットフォームを開発する企業の設立を申請したりするなど、ビジネスの面からも注目されているようです。

MarketsandMarkets社が2016年11月に発表した「生体認証システムの世界市場:2022年に至る認証タイプ別、用途別予測と動向」では、生体認証システムの世界市場は2015年段階で107億ドル規模と推計し、今後2022年にかけて平均年成長率16%台で拡大し、2022年には327億ドルの規模になると予測しています。

(※1)FIDOは、生体認証などのUAF(Universal Authentication Framework)と、二要素認証のU2F(Universal Second Factor)の2つのタイプがあります。また、サーバーに個人情報を送らいないでデバイス側で個人を認証する仕組みのため、個人情報等の漏えいの心配がないというメリットがあります。

バイオメトリクスの特徴

バイオメトリクス(biometrics:生体認証)は、biology(生物学)とmetrics(測定)の合成語で、顔や指紋、虹彩などの個人の身体的特徴や、声紋や署名などの行動上の特徴を利用して個人を識別する技術あるいは本人確認を行う認証方式です。バイオメトリクスに適する基本的な性質として、普遍性(誰もが持っている特徴であること)、唯一性(本人のみが持つ特徴であること)、永続性(時間の経過とともに変化しないこと)が挙げられます。
また、パスワードと比較した場合のメリットとしては、他人に譲渡することが困難、セキュリティ強度が個人の管理能力に依らない、忘却・紛失のリスクが小さいなどがあります。

バイオメトリクスの種類

バイオメトリク(biometrics)には、よく知られた指紋、静脈、瞳の虹彩といったものの他にも声、筆跡、掌形(手の形)、網膜、耳介、DNAなどがあり、大きく身体的特徴を用いたものと行動的特徴を用いたものに分類されるようです。

身体的特徴を用いたものとしては、顔、指紋、掌形、静脈、虹彩、網膜、顔の赤外画像、匂い、DNA、耳介などがあり、行動的特徴を用いたものとしては、声紋、歩行、署名、キーストロークなどがあります。

よく使われている指紋認証には、指紋照合アルゴリズムは「マニューシャ方式」「マニューシャ・リレーション方式」「チップマッチング方式」などがありますが、アトピー性皮膚炎であるといった表皮の状態や用いるセンサーによって画質への影響が大きいようです。

網膜認証は、人の網膜の血管パターンが一生変化しないこと、左右で異なることを利用した識別方法です。この網膜認証と混同されことがあるのが虹彩認証です。虹彩は黒目の内側で瞳孔より外側の部分を指しますが、この部分の模様は指紋と同じように一人一人固有のパターンがあり、左右の目でも違うそうです。虹彩認証はその違いを利用しています。

掌形認証とは、指の長さ、手のひらの大きさ、厚さ、外形、皮下の静脈パターンなどを利用したものです。

耳介認証は、耳介の凹凸に個人差があり、さらに年齢による変化は少ないことを利用しています。

静脈認証は、静脈分布パタ-ンが個人特有のパタ-ンを持っていることを利用しています。また、読取りは非接触式であるため、指紋認証に比べると汚れに強く、そのため他人誤認率も低いとされています。

DNA認証では、DNAがデジタル情報であることから他の認識方法に比べ精度が高く、照合アルゴリズムを必要としないという特徴があります。

最近注目されているのが顔認証です。前述のような空港や公共施設、イベント会場などでの利用が見込まれています。

行動的特徴の署名は、筆順、筆圧、運筆速度、ペンを挙げたときの運動など、動的筆跡を用いて識別するものです。

キーストロークは、個人のタイピングの特徴に基づいて認識するもので、静的と動的の2種類の方式があります。

声を利用したものでは、喉や口などの発声器官から生成された音声の特徴を元に個人認証を行う話者照合があります。照合の方式としては、ユーザに決まった言葉を発声させる「テキスト依存型」、任意の言葉を発声させる「テキスト独立型」、システムが発声内容を指定する「テキスト指定型」があります。

こうした認証方式の他にも、スマートフォンなどに蓄積された行動履歴データを分析することで本人確認を行うライフスタイル認証、汗腺の分布が個人によって異なること利用したもの、ボラタイルという化学薬品を利用したセンサによる人の匂いから識別するものなども研究されています。

バイオメトリクスの問題点

今のところ、それぞれの認証方法によって精度にばらつきがあります。最も精度が高いのはDNA認証で、次に虹彩や網膜、静脈パターンなどです。声紋や署名、掌形などは精度が少々下がるようです。利用者側の心理的問題もあります。DNAを使うことにはやはり抵抗感があります。指紋も抵抗感があるのではないでしょうか。顔だと免許証などで使っていますから比較的抵抗感は小さいと思われます。

また、バイオメトリクスでは、「テンプレート」と呼ぶ生体情報を事前に登録しておきますが、このテンプレートが漏えいした場合、本人の生体情報が復元されて不正ななりすましが行われる可能性があります。さらに、生体情報であるため、パスワードのように変更するということが難しいことから、そのダメージが一層大きくなります。
他にも、コスト的にテンキーやカードの認証リーダーよりも高いこと、精度は上がっているとはいえ、個人の特徴から認証を行うため、認証精度に個人差が生じること、指紋や声のように日常で使うものは秘匿できないので、悪意を持ったものに容易に入手されてしまう可能性といったことも指摘されています。

日常生活においては、運用方法によって防犯カメラなどの映像の顔認証から個人の生活パターンが把握され、プライバシーもさることながら、空き巣などの犯罪に利用されるとか、精度の誤差によって犯罪者に間違われるといったことを心配する向きもあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です