連載
» 2018年05月14日 05時00分 公開

生体認証(バイオメトリクス認証)とは

「生体認証」(バイオメトリクス認証)とは、人間1人1人に固有の特徴、つまり「その人物であると認識するに十分な身体的特徴」を使って認証を行う仕組みのことである。

[セキュリティ・キャンプ実施協議会,@IT]

 「生体認証」(バイオメトリクス認証)とは、人間1人1人に固有の特徴、つまり「その人物であると認識するに十分な身体的特徴」を使って認証を行う仕組みのことである。「認証システムをだますことが非常に難しい」「認証に必要なものの忘却や紛失の心配がない」などのメリットがある。PCやスマートフォンのユーザー認証や、オフィスでの入退室管理に利用されるなど、利用件数が増えつつある。

 認証に用いる身体的特徴には、指紋・手形・網膜・虹彩・声紋・顔・署名・指先や手の甲の静脈パターンなどがある。これらの身体的特徴には、下記が求められる。

  • 普遍性:誰でも持っていること
  • 唯一性:本人以外は同じ特徴を持たないこと
  • 永続性:時間の経過とともに変化しないこと

 現状、多数の身体的特徴を対象にした製品が開発されているが、認証システムの閾値(しきいち)を十分に高く設定できるのは、指紋や手形に限られる。しかし指紋採取による偽造が付きまとうので、単一での個人認証は現実には不可能である。このため生体認証を他の認証と組み合わせることになり、それは「複合生体認証」「バイオメトリクス複合認証」と呼ばれることもある。

 複合生体認証の実用例としては、銀行のATMでの暗証番号と静脈認証を組み合わせた個人認証などが挙げられる。

 複合生体認証の問題点として、顔面や網膜などは特徴点の抽出が難しく、日によって微妙に体調が異なるだけで否認されてしまう。逆に認識閾値を下げると、顔写真でも認証してしまう可能性がある。また、一度登録データが漏えいしてしまうと、ユーザーの全ての行動がリンクできてしまう可能性がある。

 この対策として、センサーから読み取ったデータを直接登録データと照合するのではなく、両方のデータを暗号化したものを比較して認証する方法も考えられている。

関連用語

シングルサインオン
ワンタイムパスワード

■更新履歴

【2004/1/1】初版公開。

【2018/5/14】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。