NETWORK MAGAZINE 2005.10 『最新バイオメトリックスに迫る P54~61』 by Gene
映画でよく見かけるシーンがあります。何かの研究所があって、その中に入っていくときに「私は○○博士だ」と言ったらぷしゅーってドアが開いたり、カメラを覗き込んで瞳をスキャンしたらぷしゅーってドアが開くなどなど。
声や瞳の虹彩などを利用して、個人を認証する技術を生体認証技術(バイオメトリックス)といいます。いまでは、ノートパソコンや携帯電話、銀行のキャッシュカードにもバイオメトリックスの技術が利用されています。
今回のNETWORK MAGAZINEの特集では、
- バイオメトリックスとは何か
- バイオメトリックスの種類
- 偽装について
まとめられています。
まず、バイオメトリックスとは何かということを、記事から引用します。
「1人1人の人間が持つ固有の身体的特徴や行動的な特徴を使って、個人の認証を機械(生体認証システム)が行う技術。また、使われる個人の特徴自体」
認証に利用するバイオメトリックスは、下記の条件を満たす必要があります。
- 普遍性
誰もが持っている - 唯一性
本人以外は同一の特徴パターンを有していない - 永続性
時間経過によらず変化しにくい - 収集性
センサー等で読み取り可能である - 受容性
認証への利用が一般に受けいれられる
これらの条件を満たすものとして、指紋、掌形、顔、虹彩、網膜、静脈パターン、耳形状、声紋、手書き署名、キーストローク、歩行パターンなどが使われています。
最近、東京三菱銀行のキャッシュカードで掌の静脈パターンを利用できるようになったのがよくCMで流れていますね。それまで静脈のパターンもバイオメトリックス認証に利用できるとは知りませんでした。
バイオメトリックス認証は、パスワードなどの記憶に頼る認証方式に比べて、便利だしより正確に個人を認証できます。また、USBトークンなどを利用する認証方式は、なくしてしまったらおしまいですけど、バイオメトリックスは、なくす心配もないです。
ただ、バイオメトリックス認証にももちろんデメリットがあります。読み取りセンサーなどの機器にコストがかかってしまいます。機器のコストを低く抑えようとすると、どうしても認証の精度が低くなってしまうでしょう。また、生体情報が偽装された場合、それを排除するのが難しいという問題があります。
P58からいろんな生体情報の偽装による認証システムのテストを行っています。ゼラチンで指紋を作ってみたり、虹彩の画像をインクジェットプリンタで印刷してみたり、けっこう面白いです。テスト結果を見てみると、偽装された生体情報でもかなり認証をパスしてしまうようです。
あと、偽装じゃなくて、生体情報そのものを第三者が利用した場合も防げないですね。これもよく映画で見ますが、指紋認証をパスするために指を切り取ったり、虹彩認証をパスするために眼球を取り出したり・・・(たしか、「マイノリティレポート」であった)
というように、いくつかデメリットがありますが、バイオメトリックス認証は、これからどんどん普及してくると思います。脆弱性はあるものの、複数の生体情報を利用した認証やセンサーの高度化などで解決できるようになるでしょう。
バイオメトリックス認証の定義と現状、問題点を知る上で、とても参考になる特集記事でした。