連載 今さら聞けない ひとり情シス 知っ得コラム 連載 今さら聞けない ひとり情シス 知っ得コラム 連載 今さら聞けない ひとり情シス 知っ得コラム

「生体認証」とは? メリットは? システム導入には、ここを押さえておこう!

セキュリティ マイナンバー

かつて、PCやネットワークへのログイン認証やオフィスや工場への入退室認証としては、パスワード認証がその代表的な手段でした。しかし、単純な並びの数字や生年月日のような他人に推測されやすいものをパスワードとするユーザーが多く、「パスワード盗用による“なりすまし”によってネットワークに侵入され大量の個人情報が搾取される」といった事件が頻発していました。

そこで、従来のパスワード認証に替わる手段として、最近では生体認証を導入する企業が増えつつあります。

このコラムでは、そんな生体認証の種類や導入メリット、導入に当たっての検討課題などを解説します。



生体認証とは?

生体認証とは、指紋や静脈といった、人によって異なる身体的な特徴を使った認証技術です。パスワード認証と比べて盗用のリスクが低いのが大きな特徴。さらに、ユーザーは指や手のひらを専用の端末にかざすだけで認証を受けられるため、利便性が高いというメリットもあります。

代表的な生体認証の種類

では、この生体認証にはどのような種類があり、それぞれどのような特徴があるでしょうか?
今回は、代表的な生体認証の種類として
1.指紋認証
2.虹彩(こうさい)認証
3.顔認証
4.静脈認証
――を見てみましょう。

指紋認証

生体認証と聞いて、真っ先に指紋認証を思い浮かべる方も多いのではないでしょうか?
指紋認証は、開発・利用の歴史が長いことから成熟度の高い生体認証です。認証装置の小型化も著しく、今日では個人向けのPCやスマートフォンにも採用されています。

ただし、職業がら指紋が不鮮明になっている人には利用が難しく、また、指紋を登録した指をケガしてしまっている場合には、認証できないケースもあります。

虹彩認証

虹彩とは、目の黒目の内側で瞳孔よりも外にあるドーナツ状の部分。瞳孔の開きを調整する筋肉でできています。
虹彩認証では、その筋肉のパターンを識別することで、本人かどうかを認識します。偽造が困難なことから、認証精度の高い方式。また、本人であればメガネやコンタクトレンズを使用していても認証可能で、原則として一度登録すれば生涯利用できるため利便性の高い方式でもあります。

身近なところでの活用も進んでおり、2015年には富士通が世界初となる虹彩認証を搭載したスマートフォンとしてARROWS NX F-04Gを発表しています。

顔認証

顔認証は、顔の輪郭、形や目鼻などの配置を画像認識により抽出し、その特徴によって識別する方式です。

ただし、登録時と異なる表情をした場合や、メガネや帽子などを着用している場合には、本人であると認証されない可能性が高いという欠点もあります。

静脈認証

指紋認証のほか、最近では指または手のひらの静脈を読み取り、そのパターンや静脈の分岐点・方向を特徴として識別を行う静脈認証も普及しています。静脈は身体の内部の情報であるため盗み取られることがなく、外的要因の影響を受けにくいことが利点です。認証精度も高く、身近なところでは金融機関のATMでの利用が進んでいます。

認証方式 メリット 課題
指紋認証 指紋の特徴量により識別する
  • 技術の成熟度が高い
  • 導入コストが安い
  • 装置の小型化が進んでいる
  • 万人不同、終生不変
  • 水分や傷、汚れ等に左右されことがある
  • 指紋登録の困難な人もいる
静脈認証 主に指静脈認証と手のひら静脈認証があり、それぞれの部位の静脈パターンで識別する
  • 偽造が困難である
  • 登録不可能な人が少ない
  • 認証精度が高い
  • 身体の外からのぞき見されることがない
  • 万人不同、終生不変
虹彩認証 眼球の黒目部の虹彩により識別する
  • 他人受入率が低い
  • 偽造が困難である
  • 非接触型認証である
  • 万人不同、終生不変
装置の小型化が進んでいない
顔認証 顔の輪郭、形や目鼻などの配置により識別する
  • 認証が容易
  • 非接触型認証である
  • 数年で再登録が必要となる
  • 装置の小型化が進んでいない


生体認証の導入では、従業員の理解を得ることが大切

企業が生体認証を導入する場合、従業員に認証システムへ身体的な特徴を登録してもらう必要があります。

従業員の中には、身体的な特徴を登録することに心理的な抵抗を感じている人もいるかもしれません。そのため、まずは従業員に生体認証の仕組みと必要性を十分に説明する必要があります。

その場合、生体認証は利用者の利便性を大きく引き上げますから、その点を強調して伝えると理解を得やすいでしょう。パスワード認証から生体認証へと移行する場合であれば、「パスワードを覚える必要が無い」「定期的にパスワードを変更する必要が無い」といったことが該当します。

また、どのような生体認証を導入するのかは、安全性と利便性のバランスから検討する必要があります。

安全性と利便性のバランスを考えよう

安全性と利便性のバランスは、「他人受入率」と「本人拒否率」という生体認証の精度を示す2つの指標から検討しましょう。

他人受入率(False Acceptance Rate/FAR)とは、本人ではないにも関わらず誤って認証してしまう確率を指します。一方で、本人拒否率(False Rejection Rate/FRR)とは、本人であるにも関わらず認証拒否されてしまう確率のことを指します。そして、他人受入率と本人拒否率はほとんどの種類の生体認証でトレードオフの関係にあり、一方の精度が高まればもう一方は低くなっていきます。

利便性よりも安全性を重視するのであれば、他人受入率が低く本人拒否率の高い生体認証を導入すべきでしょう。機密性の高いサーバールームなどの入退室での認証や、マイナンバーを管理しているサーバへのアクセスでの認証が該当するケースとなります。

一方で、安全性よりも利便性を重視するのであれば、他人受入率が高く本人拒否率の低い生体認証を導入すると良いでしょう。一般社員のオフィスへの入退室での認証や、通常の業務用PCへのログイン認証などが該当するケースとなります。

生体認証の導入に当たっては、このようにその目的や用途に照らして安全性と利便性のバランスを考える必要があります。本人拒否率と他人拒否率は、各社の提供している生体認証システムのスペック表などで確認できるため、システム選定で参考にすることをおすすめします。

生体認証技術は、今なお進歩し続けています。今後、認証精度の向上や認証端末の小型化が進むにつれて、さらに普及していくことになるでしょう。

マイナンバー制度の運用開始に伴って、情報セキュリティ対策のさらなる強化が求められている今、生体認証の導入を検討してみてはいかがでしょうか。

この記事のライター
落合純平(おちあい じゅんぺい)

株式会社ネクストアド B2Bコンテンツマネージャー。
IT製品の紹介ページやナーチャリングコラム、メールマガジンの制作を数多く請け負い、サーバ、ネットワーク、仮想化基盤といった専門的な分野から、クラウドやモバイルといったトレンド分野まで、幅広いジャンルのWebコンテンツを制作。

ライター

  • 池田 利夫(いけだ としお)
    IT系、教育系書籍を扱う出版社の代表。
  • 井上 健語(いのうえ けんご)
    コンピュータ系、ビジネス系の記事を主に扱うライター。
  • 宮下 由多加(みやした ゆたか)
    鋭い観察眼と分かりやすい切り口で複雑な内容を紐解くIT系ライター。
  • 成澤 紀美(なりさわ きみ)
    社会保険労務士。人事労務のホームドクターとして活躍中。
  • 池田 秀司(いけだ しゅうじ)
    情報セキュリティに特化した専門サービスを提供し、日々奮闘中。
  • 羽田 一彰(はだ かずあき)
    中小企業に対するマネジメントシステム構築・運用支援が得意。
  • 吉澤 亨史(よしざわこうじ)
    セキュリティ、IoT、ネットワーク関連の執筆を得意とするライター。
  • 柳井 完司(やない かんじ)
    CAD、CGを中心とするIT系記事全般を取材、執筆するライター。
  • 佐賀井 大樹(さがい だいき)
    IT分野の実績が多いコピーライター/コンテンツディレクター。
  • 落合 純平(おちあい じゅんぺい)
    IT製品の紹介ページやコラムなど、様々なWebコンテンツを制作。
  • 本柳 克敏(もとやなぎ かつとし)
    SIer、マーケティング、営業だけでなく業界団体の活動にも携わる。

Facebook