様々なサービスで利用される生体認証。 仕組みやリスクとは

近年、セキュリティ対策として用いられることの多い生体認証ですが、さまざまな種類があることをご存知でしょうか。また、生体認証という言葉は知っていても、その仕組みについてはよくわからない、という方も多いかと思います。

今回は、生体認証の概要や種類について紹介し、あわせて生体認証を利用する際のリスクや注意点について解説していきます。

生体認証とは?その仕組みについて解説

まずは、生体認証の概要とその仕組みについて見ていきましょう。

生体認証の概要

生体認証は別名バイオメトリック認証とも呼ばれます。本人確認をおこなうために、指紋や眼球の虹彩などの身体的特徴を情報として利用した認証システムです。

最近では、スマートフォンにも生体認証が用いられており、利用経験がある方も多いのではないでしょうか。
その他にも、オフィスなどの関係者以外立ち入り禁止区域への出入り口に生体認証を用いて出入りを制限するなど、非常に多くの場面で利用されています。

生体認証の仕組み

生体認証の仕組みは、身体的特徴や行動的特徴などの固有性の高い特徴を事前に読み取り、データとして登録しておくことで、認証時に照合して本人確認をおこないます。

デジタルデータとして生体情報を数値化して保存しているため、指紋などの登録情報を画像で比較しているわけではありません。そのため、パスワードなどと違って第三者が偽装しづらいという特徴を持ちます。

また、認証にかかる時間がパスワード入力などと比べると、格段に早い点も特徴の一つです。

生体認証にはどのような種類があるのか

現在利用されている生体認証の種類はさまざまですが、そのなかでも比較的利用頻度の多いものを中心に紹介します。

指紋認証

生体認証のなかで最も利用されるものが指紋認証でしょう。指紋認証は指の指紋を識別要素とし、読み取り装置が小型で導入コストが抑えられるメリットがあります。

スマートフォンでも指紋認証が搭載された機種が発売されており、パスワードなどを入力せずともワンタッチでロック解除できるようになっています。しかし、指紋認証は指の状態が認識精度に影響するため、手荒れが激しい人は認証が通りづらい、などのデメリットもあります。

顔認証

顔認証は顔の輪郭や目鼻の形状、位置の特徴を識別要素とする認証方式です。こちらも指紋認証と同じく、スマートフォンに機能が搭載されたものが発売されているため、馴染みのある方も多いのではないでしょうか。

手軽におこなえる認証ですが、マスクやメガネ装着時、顔の経年変化によって認識精度に影響を及ぼすデメリットもあります。

静脈認証

静脈認証は、手や指の内側にある静脈の特徴を識別要素とします。精度が高く、偽装が困難である特徴を持つ認証方式です。静脈認証は主に、関係者以外立ち入り禁止区域の出入り口に、出入りを制限するために用いられることが多くなっています。

デメリットとしては、静脈認証用の装置が大型であることや、体調変化などによって認証精度に影響することが挙げられます。

そのほかの生体認証の種類

生体認証のなかでは、指紋・顔・静脈が頻繁に利用されますが、ほかにも次のような身体的特徴、行動的特徴を利用した生体認証が存在します。

  • 掌紋
  • 音声(声紋)
  • 虹彩
  • 耳形
  • DNA

など

導入コストや精度の問題などから、あまり私たちには馴染みのない生体認証もありますが、技術の進歩によって、今後これらの認証方式が一般的に使われるようになるかもしれません。

また、生体認証は二段階認証として用いられることも多く、パスワードなどによる一般的な認証と組み合わせてセキュリティ強度を高くするために利用されることもあります。
【二段階認証の記事はこちら】

生体認証はどんなところで使用されているのか

生体認証はさまざまな場面で使用されていますが、最も身近な例としてはスマートフォンでの本人確認でしょう。スマートフォンのロック解除で、指紋認証や顔認証が用いられています。

その他には、次に挙げるような場所や場面で生体認証が使用されます。

  • パソコン端末などへのログイン
  • 空港の出口ゲート
  • 企業での入退出管理
  • コンサート会場での本人確認

など

パソコン端末などへのログインは、一般的にはパスワードを入力してログインしますが、指紋認証や静脈認証などでログインできるものもあります。空港の出口ゲートでは、顔認証とAI(人工知能)を組み合わせて、税関検査上の混雑緩和や検査待ち時間の短縮に活用されています。

その他にも、企業での入退出管理やコンサート会場での本人確認など、さまざまな場面で生体認証は使用されています。

また、2018年にアメリカにオープンしたレジ無しAIコンビニの「Amazon Go」では、顔認証技術を応用して、入店後に商品を手にして退店するだけで決済までおこなえる「Just Walk Out」を実現しました。

生体認証はセキュリティとして本人確認をおこなうだけでなく、利便性の向上や新たなサービスでも活用されるシステムなのです。

生体認証を利用するにあたってのリスクや注意点

最後に、生体認証を利用する際に知っておきたい注意点やリスクについて紹介します。

身体的特徴の経年変化や一時的な変化による注意点

生体認証は、身体的特徴などを利用して認証するものであるため、成長や老化などの経年変化によって特徴が変化してしまうと、認証ができなくなります。また、けがや病気などで身体的特徴が変化することも考えられ、変化するたびに再登録が必要です。

ほかにも、化粧や汚れ・汗などの一時的な変化によって、認証できなくなることも。生体認証は、身体的特徴を数値としてデジタルデータ化しますが、一定の境となる値を設けてその範囲内であればOKとみなすものです。そのため、完全一致でなくても認証を通過することも考えられます。

これらのことから、生体認証は高精度であるものの、完全に信頼して良いものではないことは覚えておきましょう。

データ盗難時の再登録が困難

生体認証のデータが盗まれた場合、再登録は困難です。なぜなら、生体認証で登録する身体部位は、特徴を変えて再登録することが簡単にできないからです。

もし、あなたの生体認証データが盗まれてしまった場合、その情報を悪用されることも考えられます。例えば、指紋情報が盗まれてしまえば、あなたの指紋情報を利用している生体認証は第三者がいつでも突破できるようになるかもしれません。

生体認証は、非常に便利で高精度なものですが、再登録が困難であることは注意点として覚えておいてください。

技術の進歩で偽装が可能になりつつある

生体認証は偽装が困難であることが大きな特徴ですが、技術の進歩によってその前提が覆されてしまうかもしれません。例えば、偽装が困難とされる静脈認証や虹彩認証でも、現在の高性能なプリンターにかかれば、紙に印刷した情報でも突破できる可能性があるのです。

カメラの精度も良くなり、高解像度の写真を簡単に手に入れることができるようになっているため、生体認証の偽装が可能になりつつあります。

また、指紋認証の場合は指から直接型を取ることで認証を突破することができるなど、生体認証は100%完全に信用して良いものでないことがわかります。
もちろん、生体認証技術自体も進歩しているため、無機物では認証をおこなわない「生体活動認証技術」が用いられているものであれば、これらの偽装を見抜くことが可能です。

しかし、生体活動認証技術はすべての生体認証で利用されているわけではないため、生体認証を利用する際には、偽装されるリスクについても考慮しておかなければなりません。

生体認証は非常に便利ですが、上記のように、経年変化などで再登録が必要であることや、技術の進歩により偽装が可能になりつつある、といった注意点やリスクは覚えておかなければなりません。もし、生体情報が盗まれてしまうと、その情報が悪用されることも考えられます。

このように、私たちの日常生活には気づきにくいネットトラブルがたくさん潜んでいます。被害に遭った、不安があり悩んでいる、といった際はドコモの「ネットトラブルあんしんサポート」をぜひご活用ください。コールセンターにお電話いただければ専門スタッフが悩みをお聞きして、ネットトラブルの解決を全面的にサポートします。ぜひ一度ご相談ください。

※こちらの記事はドコモの「ネットトラブルあんしんサポート」を未契約の方でもご覧いただける無料記事です。
※ドコモの「ネットトラブルあんしんサポート」をご契約いただいた方が、専門コールセンターでの電話相談をご利用いただくことができます。

【監修】
株式会社フーバーブレイン  リサーチセンター

【株式会社フーバーブレインについて】
株式会社フーバーブレインは、サイバーセキュリティソリューションとして、情報通信技術(ICT)を悪用した外部からの不正プログラム(マルウェア)攻撃に対する防御の提供と、企業の内部関係者によるデータベースへの不正アクセス、情報漏えい等を防止する対策に加え、業務状況の可視化による業務効率改善および働き方分析の支援を行っています。