生体認証
生体認証(せいたいにんしょう)とはバイオメトリクス(biometrics)認証とも呼ばれ、人間の身体的特徴(生体器官)や行動的特徴(癖)の情報を用いて行う個人認証技術である。
概要
テンプレート:節stub 生体認証では、通常、テンプレートとよばれる情報を事前に採取登録し、認証時にセンサで取得した情報と比較することで認証を行う。単に画像の比較によって認証とする方式から、生体反応を検出する方式まで様々なレベルがある。
パスワードや物による認証では、忘却や紛失によって本人でも認証できなくなったり、漏洩や盗難によって他人が認証される恐れがある。生体情報の場合はそれらの危険性が低いと考えられ、手軽な認証手段(キー入力や物の携帯が不要)、あるいは本人以外の第三者が(本人と共謀した場合でも)認証されることを防止できる手段として、マンション等の入口、キャッシュカードやパスポート(入出国時)の認証手段に採用されている。
しかし、広く使用されるためには、怪我・病気・先天性欠損などによって生体認証が出来ない人々への対応も必要になる。また、経年変化によって認証が出来なくなったり、複製によって破られたりする可能性がある。生体情報はパスワードのように任意に更新することができない為に一度複製によって破られてしまうと一生安全性を回復できなくなる可能性すらあるという致命的な問題を持っている。現時点では、実際に生体情報の複製や偽装に対する安全性が疑問視されている製品もある(後述のセキュリティの項を参照)。
実用例
現在、利用件数が多いものには指紋、瞳の中の虹彩が挙げられる。金融機関がATMに採用したことで、手のひらや指の血管の形を読み取る静脈認証も利用件数が増えつつある。他にも、声紋、顔形、筆跡などによる認証が実用化されている。
認証の際には専用の読み取り機を用いて生体情報を機械に読み取らせることで、本人性(あらかじめ登録された本人であるか)の確認を行う。生体認証単独で用いられるだけでなく、カードやパスワード等と組み合わせることも多い。
- 電算機(コンピュータ)等の利用時あるいはそれによる電子制御の出入口にあらかじめ登録された本人を確認する目的でなされる。
- パーソナルコンピュータのログイン時に小さなデバイスを使い指紋認証を使う。
- 携帯電話を使用する際に、携帯電話の一部分に指を押し当てて認証を行うものがある。
- 銀行のATMで暗証番号と共に指ないし手のひらの静脈の形を読み取って本人確認を行う。
- 国や企業では個人情報や極秘情報が含まれる部屋に入るために網膜認証を利用している。
- 奈良市では、環境局において、勤務中の中抜けや勤務時間の不正申告などを防止するため、出退勤時のチェックに静脈認証を導入することを決めている。これに対し、職員の間からは「犯罪者扱いだ」などの反発の声もある[1]。
- 日本赤十字では、献血者の本人確認のため、指静脈認証を(2014年05月14日、北海道から順次)採用している。[2]。
生体認証に利用される生体情報
生体認証への利用に適した生体情報の条件は、全ての人が持つ特徴であること、同じ特徴を持つ他人がいないこと、時間によって特徴が変化しないことが挙げられる。
よく「一卵性双生児の身体的特徴は同じではないか」という疑問が挙げられるが、指紋・虹彩・静脈パターン・ほくろの位置や数などはDNAの塩基配列で決定されないので、遺伝子が完全に一致する一卵性双生児でも異なっている。
- 身体的特徴(主に静的な情報)を利用するもの
- 指紋 - 犯罪捜査にも用いられ、手軽だが信頼性の高い認証方式である。また、生体認証としては古参の部類に入るため欺瞞の方法も数多く編み出されている。
- 掌形 - 手のひらの幅や、指の長さなどを用いて認証する方法。
- 網膜 - 目の網膜の毛細血管のパターンを認識する方法。装置が大掛かりになるため、利用頻度は低い。
- 虹彩 - 虹彩パターンの濃淡値のヒストグラムを用いる認証方式。双子でも正確な認証を行えることから、高い認証精度を有している。網膜と同じく、装置の小型化が困難であり、血管などの認証方法と比べると登録、運用コストが高くなる。
- 顔 - 眼鏡や顔の表情、加齢による変化などによって認識率が低下する。また、一卵性双生児の場合に両者を同一人物と認識する可能性がある。
- 血管 - 近赤外光を手のひら、手の甲、指に透過させて得られる静脈パターンを用いる技術が実用化されている。
- 音声 - 声紋 を利用したものが良く知られている。健康状態によって認識率が低下することがある。声帯など発声器官の構造に由来しており基本的には身体的特徴であるが、行動的特徴の要素も有る。
- 耳形 - 耳介の形状を用いて認証する方法。
- DNA - 最も確実で究極的な生体認証の手段であるが、確認のためには(血液や唾液などの)サンプルの提出を必要とし、現時点においては瞬時に相手を見極める装置は開発されていない。一卵性双生児を識別できない欠点が有る。
- 行動的特徴(動的な情報)を利用するもの
- 筆跡 - 筆記時の軌跡・速度・筆圧の変化などの癖を利用する方法。腕首の回転や指の長さを推定する認証方法についての研究も行われている。なお、筆記後の筆跡画像だけを見る方法は生体認証とは見なされない。また、日本においては署名を行う習慣が少ないことも普及しない一因である。
- キーストローク認証 - キーボードの打鍵の速度やタイミングの癖を用いる方法。
- リップムーブメント - 発話時の唇の動きの癖を用いる方法。
- まばたき - まばたきによる黒目領域の変化量を測定する方法。無意識にしているまばたきの動作は高速であり、他人が真似をするのは困難だと言われている。顔認証との組み合わせで携帯電話に採用された例(P902iS)もある。
標準化動向
生体認証に関係する国際標準規格はISO/IEC JTC 1/SC 37が専門に審議を行っている。
現時点で、BioAPI(インタフェース)、CBEFF(データ構造)等の規格が国際標準として発行済みである。
他に、ISO/IEC JTC 1/SC 17(ICカード技術)、ISO/IEC JTC 1/SC 27(セキュリティ技術)、ISO/TC 68(金融分野)、ITU-T/SG17(通信技術)、ICAO(ICパスポート)等の国際標準化機関でも生体認証に関連する規格化作業が(SC 37と連係して)進められている。
安全性
テンプレート:出典の明記 テンプレート:節stub 生体認証では、原理的に、本人であるにもかかわらず本人ではないと誤認識してしまう「本人拒否率」(第一種過誤、擬陽性)と他人であるにもかかわらず本人と誤認識してしまう「他人受入率」(第二種過誤、擬陰性)がトレードオフの関係にある。他人受入率を限りなく0にしようとすると本人拒否率も高くなってしまう[3]ため、一般的に実用化されている生体認証では他人受入率が0ではない状態となっている(第一種過誤と第二種過誤も参照)。そのため、銀行ATMなどでは生体認証と暗証番号を併用し、両方の入力を求めることによって高いセキュリティを確保しているとされている。しかし実際には、前述のように生体認証の他人受入率が0ではないことによるセキュリティの弱さをカバーするために暗証番号を組み合わせているのであって、セキュリティが強いシステムであるとは必ずしも言えないのである。
音声や筆跡など当人のその日の状態に依存する認証方法よりも、指紋、静脈、虹彩といった当人の状態に依存しない認証の方が精度が高いと言われているが、しかし、これらの認証方法を使ったシステムですら、2005年時点ではセキュリティ上疑問の残るシステムも出回っている。現時点では、これまでのパスワード等の方法との併用が、現実的かつ安全・確実な手段と言えよう。
数百円程度の費用で実現可能な攻撃方法も、複数知られている。ゼラチンで作った人工指で多くの指紋認証システムを通過できる事が知られているし、紙で作った人工虹彩で虹彩認証システムをも通過できる可能性がある事すら指摘されている。静脈認証システムでも、生体以外(大根で作った人工指)を登録できる装置があることが実験によって確認されている。これらの問題には装置の精度を上げるなどの対応がなされているが、認証技術開発者と脆弱性研究者とのいたちごっこの状態である。
- 指紋認証の場合は、残留指紋をゼラチンに写し取って人工指を作り、その人工指で認証を通過させる事に成功しているので、安全性にはかなりの疑問が残る。さらに、木工用ボンドを利用してスライド式の指紋認証を突破できる(ゼラチンではエリア型のみ)と日本の大学生が提唱した。実システムに対して、指に特殊なテープを張って指紋の変造を行った事件も発生している[4]。
- 虹彩認証の場合は、上記のように虹彩画像を印刷した紙で偽証ができたという研究例が発表されている。
- 静脈認証の場合、2005年時点では、人工指をデータ登録して認証を通過させるという実験に成功しただけなので、誤認証が起こる危険があるとただちに言い切ることはできない。しかし、内部犯等が不正にデータを登録する可能性は否定できず、このようなケースで人工指のデータ登録がなされると、結果的に人工指で認証を通過できてしまうということになるため、やはり安全性に疑問が残る。
これらの方法は一般的に正規の方法とは違った不自然な行動を伴うので、認証手続きの際の姿を監視することで防げる場合もある。
また、生体認証には次のような安全性上の問題点が指摘されている。
- ケガや病気などによって、認証を受けられなくなってしまう危険がある。
- 対象者が成長期にある場合、サイズ自体が変わってしまい、本人拒否率が上がってしまう。
- 生体情報は生涯不変であるが故に、一度複製によって破られてしまうと一生安全性を回復できない。
- 生体情報は生涯不変であるが故に、脱退等の時に無効化できない。
- 全てのシステムで同じ情報を使わねばならない。よってあるシステムのシステム管理者は、登録された情報を使って別のシステムの認証を通過できてしまう可能性がある。
ただし、これらの指摘は必ずしも全ての生体認証技術に該当するわけではない。方式によっては元々問題とはならない物や、既に解決策が開発済みの物もある。
脚注
- ↑ 奈良市環境部:出退勤に静脈認証を導入へ 反発の声も 毎日新聞 2013年2月8日
- ↑ [1]
- ↑ 國米 仁, 奇怪論理と優良誤認に脅かされる情報セキュリティ http://www.mneme.co.jp/data/thesis3.html
- ↑ 「生体認証」破り入国、韓国人女がテープで指紋変造 読売新聞 2009年1月1日
参考文献
- 「バイオメトリクス市場総調査 2004」 富士キメラ総研、2004年4月27日。
- 松本勉 テンプレート:PDFlink 金融庁、2005年4月15日。‐人工指等を使った攻撃に関する資料。