新たな本人確認方法として普及が進む「バイオメトリクス認証(生体認証)」。

以前から一部では導入されていましたが、スマートフォンに指紋認証機能や顔認証機能が搭載されたことをきっかけに、急速な広がりを見せています。

いまでは、ATMやスマホアプリでもバイオメトリクス認証が採用されていて、身近なものになりつつあります。

そこにはデバイスの普及だけでなく、年々高まる世界的なセキュリティリスクも要因としてあります。

そもそも「バイオメトリクス認証」とは何でしょうか。

この記事では、バイオメトリクス認証がどのようなものなのか、この方式を採用するメリットや問題点、さらには具体的な活用事例を解説していきます。

バイオメトリクス認証とは

そもそも、バイオメトリクス認証とは、どのようなものなのでしょうか。

この認証方式が求められるようになった背景などと合わせて解説します。

人間のさまざまな特徴から認証をおこなう

バイオメトリクス認証は、生体認証とも呼ばれ、人間のさまざまな特徴を用いてセキュリティ認証をおこなうことを指します。

指紋や顔つき、声などを、あらかじめシステムに登録しておくことで、それを鍵として本人確認をします。

バイオメトリクス認証は、パスワードの流出や、なりすましなどの心配が少なく、不正アクセスが増加する現代において、これまでよりも強固なセキュリティ方式として注目されています。

バイオメトリクス認証の代表例としては、Appleが提供する指紋認証システム「Touch ID」や、顔認証システム「Face ID」などがあります。

身体的特徴と行動的特徴

バイオメトリクス認証で用いられる人間の特徴は、「身体的特徴」と「行動的特徴」に分けられます。

身体的特徴は、その人に固有の、変化が少ないものを指します。

指紋や顔、声、網膜、DNAなどがそこに含まれます。

そして行動的特徴は動的な情報で、筆跡やまばたき、キーストローク(キーボードの入力速度など)、歩き方などが含まれます。

マルチモーダル認証

バイオメトリクス認証の中で、複数の生体情報を合わせて本人認証をおこなうことを特に「マルチモーダル認証」と呼びます。

ひとつの生体情報による認証には、顔がうまく写らない、指が濡れていて指紋が読み取れないなどの障害があります。

また、以前よりあった指紋の偽造をはじめ、少しづつですが、生体情報の偽装も増えてきています。

そうした課題を乗り越え、より確実で安全な本人認証を実現する仕組みとして、マルチモーダル認証のシステム開発が進められています。

バイオメトリクス認証が求められる背景

指紋や筆跡などから本人認証をおこなう仕組みは以前からありましたが、インターネットの普及やオンラインサービスの増加によって、
『企業と個人双方のセキュリティ対策』
がより重要になりました。

特に2010年代になってからは、不正アクセスなどのサイバー攻撃が劇的に増加したこともあり、パスワードを用いた、これまでの本人認証から脱却することが求められるようになりました。

より強固なセキュリティで、確実な認証をおこなう方法として、バイオメトリクス認証が注目されているのです。

また、この認証方式の拡大には、IT技術の進歩があります。

これまでは専門的な機器が必要だった指紋認証は、いまやスマートフォンで実現できます。

システム開発などの進歩により、認証に必要な情報の管理や活用も可能になりました。

このように、技術革新によってバイオメトリクス認証の普及が可能になったことも、注目されるようになった背景にあります。

バイオメトリクス認証のメリット

バイオメトリクス認証を採用することには、どのようなメリットがあるでしょうか。

ここでは、ユーザー側、つまり認証される側と、バイオメトリクス認証をシステムに導入する側、双方からのメリットを解説します。

ユーザーのメリット

ユーザー側のメリットとして、セキュリティの向上と認証にまつわる手間の簡略化があります。

スマートフォンやインターネット上のサービス、さらにはATMなど、本人確認のためにパスワードやICカードなどが必要になる場面は数多くあります。

ICカードなどのモノとしての鍵は、盗難や紛失、破損などの心配があります。

そして、電子機器やサービスにおいての認証には通常、IDあるいはメールアドレスとパスワードが使われますが、現代はさまざまなアカウントを作成することが一般的であるため、管理の手間がかかります。

膨大なパスワードをすべて覚えておくことは困難ですし、かといって同じパスワードを使いまわすと、流出時に大きな損害を受けることになります。

パスワードマネージャーなどのシステムを利用するという方法もありますが、流出のリスクが無くならないことも事実です。

その点、バイオメトリクス認証であれば、盗難や紛失のリスクがなく、また種々のパスワードを覚えておく必要がありません。

本人認証のコストを削減することができるというのが、バイオメトリクス認証を導入することによる、ユーザー側のメリットです。

導入側のメリット

ユーザー側だけでなく、システムにバイオメトリクス認証を導入する側にも、さまざまなメリットがあります。

まずセキュリティの向上については、サービスを提供する企業にとっても大きなメリットとなります。

EUをはじめ多くの国では、一定以上のセキュリティを設けることが企業に義務づけられているため、積極的な導入が進んでいます。

次に認証の手間を省くという点では、イベント会場や空港での出入国審査において、バイオメトリクス認証が大きな力を発揮します。

顔認証や指紋認証によって、こうしたシーンでの本人確認を自動化することが可能で、少ない人員でスムーズな認証を実現しています。

さらに、新型コロナウイルス感染症の拡大によって、パスワードの入力やチケット、パスポートの手渡しといった本人確認から、非接触の方法へ転換することで、感染リスクを下げるというメリットもあります。

バイオメトリクス認証を利用し、セキュリティレベルを上げる事は、企業イメージのアップにも役立ちます。

例えば最近の銀行アプリは、iPhoneの場合FACE IDが使えるものも増えています。

入力の手間が省かれる分、ログイン時だけではなく、他のアプリを開いてから戻ってきた際、都度認証を入れられます。

そうすることで、より高いセキュリティレベルを担保することが可能になっているのです。

バイオメトリクス認証の問題点

パスワードの入力など、これまでの認証方法と比べてさまざまなメリットがあるバイオメトリクス認証ですが、やはり問題点も数多く存在します。

ここでは、この認証手法における課題を「セキュリティ」「プライバシー」の点からみていきましょう。

セキュリティ上の問題点

バイオメトリクス認証は、指紋や顔、声、網膜など、簡単には変わらない人間の特徴を用いて本人認証をおこないます。

変わりにくいというのは、メリットである反面、デメリットでもあります。

パスワードよりも格段に漏洩のリスクが低い情報ですが、一度漏洩してしまったら、大きな問題となります。

パスワードであれば変更すればよいのですが、生体情報が流出した場合は、認証方式自体を変更しなければ、不正アクセスを防ぐことができません。

よって、バイオメトリクス認証を導入する場合、その生体情報の保管に、これまでよりも厳重なセキュリティを構築する必要があります。

プライバシー上の問題点

顔や指紋など、認証をおこなうための情報は、システムに登録される際に解析をして「特徴量」として保存されます。

特徴量は法律上でも個人情報と認められているため、厳重な管理をする必要があります。

認証データの管理で気をつけなければならないのが、特徴量から元のデータ(顔や指紋などの生体データ)を復元できないようにしなければならないことです。

もし可逆的な(復元できる)特徴量データが流出した場合、甚大な被害を引き起こすことになります。

顔や指紋はもちろんのこと、特徴量も個人情報なので、ここにはセキュリティの問題だけでなく、プライバシーの問題も存在するのです。

バイオメトリクス認証の活用例

ここからは、バイオメトリクス認証の具体的な活用事例をみていきましょう。

インターネットを介した顔認証

iPhoneをはじめ、スマートフォンに顔認証機能が標準搭載されている現代。

大手通信キャリアauが提供するネットバンキング、スマートフォンの顔認証機能によって、本人確認をおこなっています。

ネットバンキングをはじめ、金融サービスでは、本人確認方法の革新が課題となっています。

窓口へ出向いたり、書類を郵送したりといった面倒な手続きが必要だった認証を、手軽に実現する方法として、「auじぶん銀行」ではバイオメトリクス認証を採用しています。

ベトナムの国民IDシステム

ベトナム政府が進めるDXの一環として、行政サービスを利用する際に必要となる本人確認を、国民IDによっておこない、不正利用を防止する取り組みをしています。

このIDには12桁の番号が含まれ、それが顔と指紋による生体データと紐付けされています。

実際の認証には顔認証と指紋認証を合わせておこなうため、なりすましが難しく、かつスピーディーな手続きを実現しています。

ちなみに、この認証にはNECの生体認証「Bio-IDiom」の技術が使用されています。

空港の出入国手続き

航空会社のスターライエンスは、空港における出入国手続きにおいて、搭乗者に生体情報とパスポートをあらかじめ登録するよう求め、実際の搭乗手続きではパスポートやチケットを確認しないで、顔認証によっておこなうという取り組みをしています。

この仕組みはすでにフランクフルト空港などで導入されており、これによって、非常に時間のかかる空港での手続きを簡略化させることに成功しました。

乗客は待ち時間が減り、空港スタッフは業務が効率化されるといった成果を出しています。

バイオメトリクス認証の活用ならAMELAに

今回は、多くの場面で利用されているバイオメトリクス認証について見てきました。

このバイオメトリクス認証は、多くのデバイスで利用できるようになっており、非常に便利な仕組みです。

また、企業として取り入れることで、セキュリティの向上や業務効率化に繋がる可能性もあります。

もしも現在、バイオメトリクス認証の導入を検討されている場合は、是非AMELAにご相談下さい。

新しいアプリの開発や、社内システムの開発など、様々なご要望にお応えします。