生体認証の主な手法として知られる「顔認証」と「指紋認証」。これらの技術はWindows 10や iPhone 6に採用されたことで、一気に一般ユーザーにも身近なものとなった。本記事では、生体認証の概要を解説した上で、どのような経緯で普及に至ったのか、また、インシデント事例も取り上げながら振り返る。そして、利便性と安全性を両立させる、認証のあるべき姿について考えていく。
利用が増加傾向にある生体認証
生体認証の利用が近年増えてきているのは、なぜだろうか? まず、生体認証のメリットは「偽装が難しい」という点が挙げられる。身体的特徴は本人固有のものであり、複製も難しいなどセキュリティのレベルとしても高い。加えて、「利用者の負担が少なく、簡単かつスピーディーに認証できる」のも大きな利点だ。パスワードを使い回さないように複雑な文字列を複数管理したり、ワンタイムパスワードを生成するトークンを携帯したりする面倒さに比べると、生体認証は利用者側にとっての利便性が高い。
生体認証はメリットが多い一方で実装にあたっては、技術的なハードルやコスト面などの問題もある。しかし、ここ数年でスマートフォン(以下、スマホ)のカメラやセンサーに認証機能が搭載されたことで状況は大きく変わることとなった。生体認証には顔認証や指紋認証の他に、静脈、虹彩、声紋など多くの認証方式が開発されてきている。それぞれ技術や使い勝手の観点からメリット・デメリットがある。
・顔認証
認証の容易さと非接触型という点がメリットと言える。たとえ手がふさがっている状況でも、カメラを見るだけで完了し、認証の正確さも折り紙付きだ。一方、眼鏡・帽子・マスクの着用、化粧、照明といった要因によって、照合が困難になるという課題もある。
・指紋認証
個々人の指紋は基本的に変わらないことから、安全性が高い手段だとされる。入力用センサーが小型化したことで多くの端末に搭載されるようになり、技術としても比較的成熟している。しかし、指に怪我を負った場合など、登録したものと同じ指紋画像が得られなくなり、認証ができなくなる可能性もある。
生体認証の手法は「安全性」と「利便性」のバランスが重要であり、具体的には「他人受入率」と「本人拒否率」の2つの指標で評価される。
・他人受入率:本人ではないのに認証してしまう比率。低いほど安全性が高い
・本人拒否率:本人であるのに認証を拒否される比率。低いほど利便性が高い
これらの指標はトレードオフの関係にあるため、利用するアプリケーションによって、どちらを重視するか決める必要がある。たとえば、機密性の高い情報を扱う場合、本人拒否率が高くなることを受容してでも、他人受入率が低い、安全性を重視した認証方法が推奨される。
生体認証の仕組みは、あらかじめ登録されたデータと、認証時に入力されたデータを照合し、類似度が高い場合に本人と判定する。まず、データの登録時には、データそのものを記録するのではなく、データの特徴点のみを抽出している。例えば、顔認証であれば、顔の輪郭・目や鼻の形・配置を特徴点として抽出する。抽出した特徴はデータベースに保存される。認証する際にはデータベースの中から、該当する情報を照合して、同一性を検証する。
Windows 10や iPhone Xの登場が生体認証の普及を後押し
指紋認証は1990年代にはじめて導入されるようになり、企業でのドアロック解除などへの導入が進んだ。銀行ATMで静脈認証が採用される例もあった。以降、機密性の高い情報を扱う施設で生体認証の導入が進められてきたが、導入の初期費用がかさむ懸念もあり、期待されるほど広く普及するには至っていない。
一方、海外では米国を中心に標準化策定の動きが進んだ。2001年同時多発テロの影響などにより、入国審査で指紋データを採取する国も増え、安全性・利便性の高い生体認証に対する要求が高まってきたという背景がある。実際、BioAPI*1に国際標準規格として採用され、生体認証普及における互換性の問題が解消し、開発障壁が下がることとなった。
*1 生体認証に関するアプリケーションの互換性の国際標準規格。2006年のBioAPI 2.0からISO/IEC規格として発行されている。
・Touch IDを機に、指紋認証が普及
2013年、アップル社が「iPhone 5s」を発表し、iPhoneとして初めて指紋認証機能「Touch ID」が搭載されたのは画期的だった。また、Androidでも各スマホベンダーから指紋認証を採用したモデルが発売されるようになった。前面搭載のホームボタンをセンサーとしたiPhoneに対し、Android端末の多くは側面式あるいは背面式センサーが採用されている。この頃から指紋認証という機能が世間に認知されるようになり、その利便性から、普及が加速した。
・進化したカメラで可能になったFace IDで顔認証が浸透
2017年に発売されたiPhone Xでは顔認証システム「Face ID」が導入された。Face IDは200万画素の赤外線カメラで被写体を立体的にとらえ、認証のためのデータを抽出する。スマホの最新機種では顔認証は標準となりつつあり、買い替えとともに今後も普及が進むものと予測される。
・業務に利用するパソコンでも生体認証の導入が進む
セキュリティ機能の強化をうたったWindows 10がリリースされた際には「Windows Hello」の機能が合わせて発表された。Windows Helloとは顔認証、または指紋認証で、素早く簡単にパソコンにログインできる仕組みである。その機能に対応するカメラや指紋リーダーを搭載している端末であれば、利用が可能となる。企業での利用においても、セキュリティ意識の高まりと合わせ、Windows Helloの利用が推奨されるようになった。ユーザーとしても利便性が高いので、普及が進んでいくものと思われる。
個人利用でも業務利用でも生体認証に対応した端末が増加していく中、今後は社会全体として生体認証は一般化していくだろう。
万全ではなくリスクもある生体認証
パスワードを含め、ほかの認証手段に比べ安全性が高いとされる生体認証であるが、万全な手段ではなく、一定のリスクは存在する。例えば技術的に指紋認証は約1,000万回に1回の他人受入率とされる。指紋の照合を1,000万回繰り返すのは現実的ではないため、その数字だけ見れば、誤って他人を認証してしまうリスクはほぼないようにも考えられる。しかし、現実的な運用を考慮すると、以下のようなリスクも存在する。
・本人の無意識下で、本人の指を他人が使用する
スマホの画面ロックに指紋認証を設定するのは、紛失・盗難時にデータを盗み見られるリスクを低減するため、推奨されるセキュリティ対策である。しかし、家族がスマホの内容を閲覧しようと思えば、本人が寝ている間に認証機器に所有者の指を当てることで、ロック解除が可能だ。
スマホなどの指紋認証リーダーを使用すると、指紋の跡が付着することが知られている。そこから指紋を取得し、導電性のあるゼラチンで指紋を複製すれば、指紋認証を突破できてしまうとの報告を日本企業がしている。また、最近の高精細カメラで撮影した写真に写りこんだ指紋は複製が可能とドイツのハッカーが発表した。
iPhoneのFace IDは発売当初、双子であれば突破できるという調査結果をニュースサイト「9to5mac」が伝えた。また、認証エラーになった後に、認証用のパスワードを入力してロックを解除してしまうと、エラーになった顔画像が正しいものとして学習され、他人が受け入れやすくなってしまう傾向があるとされる。さらに、光沢紙にインクジェットプリンターで印刷した顔写真をスマホのカメラに向け、認証に成功してしまったとドイツのセキュリティ調査会社「SySS GmbH」が報告した。
上記のように、生体認証の種類や利用する端末によって、さまざまな危険性が存在する。生体認証で登録したデータは、パスワードのように簡単に変更できないため、もし漏えいしてしまえば、その情報は認証に使うのが困難になってしまう。さらには同じ認証方法を使っている、ほかのシステムにもアクセスを許すことになりかねない。
複数の認証プロセスによる認証でリスク管理
生体認証は本人が唯一備える要素であり、複製やなりすましが困難なため、優れたセキュリティ対策として普及が進んできた。パスワードやトークンと比べても、利便性を損なわず、安全性を向上できるため、個人・業務を問わず利用が増加していくと考えられる。
セキュリティ強度が高いとされる生体認証だが、認証を突破される可能性はゼロではない。 前述のとおり、漏えい時に簡単に登録データが変更できないというマイナス面もある。また、他人受入率と本人拒否率がトレードオフの関係にある点を踏まえると、安全性ばかりを追求すると、利便性が損なわれかねない。
そのため、あらゆる認証方法について当てはまる話ではあるが、いかなる状況でも万全な認証方法は存在しないと考えるべきである。万が一の場合を考えると、生体認証だけに依存するのではなく、複数の認証要素を組み合わせるのが、現時点での最適解と言える。安全性・利便性の要件に合わせ、適切な組み合わせを考えた利用を徹底してほしい。
※本記事はキヤノンマーケティングジャパンのオウンドメディア「マルウェア情報局」から提供を受けております。著作権は同社に帰属します。
セキュリティ最前線
サイバー攻撃の最新動向とセキュリティ対策についてまとめたカテゴリです。
[PR]提供:キヤノンマーケティングジャパン