生体認証は、人間の身体的特徴を利用した認証方法です。IDカードなどのように物質的な紛失リスクがなく、簡単にコピーできないためセキュリティは高い反面、問題点も少なからずあります。この記事では、生体認証の問題点とその対策、生体認証と組み合わせて使うことでセキュリティを高められる技術について解説します。
生体認証の問題点5つ
生体認証の問題点は、精度や使えなくなるケース、盗用の可能性などです。具体的にどのような点が問題なのかについて解説します。
1、認証の精度は100%ではない
生体認証の精度は100%ではありません。例えば、顔認証の場合は表情や顔に装着するマスク・眼鏡などの小物の影響で認証が通りにくくなります。
また指紋認証や静脈認証は、測定機器への接触の仕方や光の加減などで、認証がうまくいかない場合もあります。
このような環境の影響に対応するため、生体認証システムでは、登録している生体データと100%の一致を求めません。ある程度許容範囲を設定し、その範囲内に収まれば認証が成功するという仕組みです。逆に言えば、100%完全な精度で認証していない点は覚えておきましょう。
2、指紋や顔は「盗まれる」可能性がある
iPhoneに指紋認証が搭載されたころ、本人が寝ている間に指をホームボタンに接触させて認証を突破する、という悪用方法が話題になりました。
指紋や顔など、生体認証のキーとして使われる部位が表面にさらされている場合、指紋データや顔データを盗まれる可能性はあります。
3、事故などで物理的な損傷があると使えない
生体認証の大きな問題点として、事故などで物理的な損傷があると、事故前の認証情報が使えなくなる点です。
指紋や虹彩のように複数個の情報を登録できる場合は問題はありませんが、顔認証は1データしか登録できないので、再登録するしかありません。
4、生体認証データが盗まれ悪用される可能性がある
生体認証は、最初に生体情報を生体認証データとしてシステムに登録しなければなりません。登録されている生体認証データが盗まれてしまうと、悪用の可能性があります。
さらにパスワードやICカードのように簡単に再発行できない点も、生体認証の問題点です。盗用された生体認証データを捨てて新しく登録するとしても、指は最大10本、顔なら1つなど、生体情報は数が限られており、代替できません。
5、プライバシーの問題に発展する可能性
生体情報はそのまま個人を特定する情報になり得るため、データを注意して取り扱わないとプライバシーの問題に発展する可能性があります。
特に顔データは、個人をすぐに特定しうる情報であり、取り扱いには注意が必要です。
生体認証の問題点に対する4つの対策方法
ここまで紹介してきた生体認証の問題点の対策方法を解説していきます。
1、使えなくなる場合に備え複数の生体情報をバックアップ
生体情報が使えなくなる場合に備えて、複数の生体情報をバックアップしておくようにしましょう。
指紋データなら複数個取得しておけば、指紋認証に使っている指をケガした場合でも他の指で認証できます。
2、他の認証技術と組み合わせてセキュリティを高める
生体認証だけに頼らず、他の認証技術と組み合わせてセキュリティを高めることを考えましょう。
ID・パスワードや秘密の質問、スマートフォンやICカードなどの情報と生体情報を組み合わせて複数の認証を行う、多要素認証はよく見られる例です。
毎回アクセス認証を行うゼロトラストモデルや、2種類以上の生体情報を利用するマルチモーダル認証情報などあります。
3、セキュリティレベルに応じて盗まれにくい生体認証を選択
求められるセキュリティレベルに応じて、盗まれにくい生体認証を選択することで、生体情報の盗難リスクを下げられます。
例えば、指静脈や手のひら静脈など静脈情報は、身体内部にあり、比較的セキュリティレベルが高い生体認証方法です。
4、生体認証データを元の生体情報に変換できないように対策
生体認証データは、復元されるとプライバシー上大きな問題が生じます。セキュリティ対策を講じて情報漏洩しないように対策するのはもちろん、万が一情報が盗まれた場合でも、データを悪用されないよう加工することも重要です。
暗号化や個人情報に直結しないような加工を施し、万一情報漏洩が発生した場合でも元の生体情報を復元できないようにしましょう。
生体認証と組み合わせて使いたい3つのセキュリティ技術
生体認証は、単体で用いず他のセキュリティ技術と組み合わせて利用するのがおすすめです。生体認証と組み合わせたいセキュリティ技術として、多要素認証・マルチモーダル生体認証・ゼロトラストモデルとSDPの3技術について紹介します。
1、多要素認証
多要素認証とは、認証における3つの要素を2つ以上組み合わせて行う認証方式です。認証の3要素の特徴と具体例は以下の通りです。
要素 | 特徴 | 具体例 |
---|---|---|
生体情報 | 本人の身体的特徴を利用した認証情報 | 指紋、静脈、顔、虹彩、耳の形、声紋など |
知識情報 | 本人が知識として記憶している情報 | パスワード、暗証番号、秘密の質問など |
所持情報 | 本人が所持していることで証明する認証情報 | ICカード、スマホ・携帯電話(内蔵のSIMカード)、ワンタイムパスワード生成器(トークン) |
パスワードと指紋、ICカードと顔認証など、3要素を組み合わせて使うことで、セキュリティが高くなります。
似た言葉として「2段階認証」がありますが、2段階認証は、認証の要素に関係なく2種類の認証情報で段階的に認証する方式です。知識情報のパスワードと秘密の質問を組み合わせた認証方式の場合は、多要素認証ではなく2段階認証になります。
2、マルチモーダル生体認証
生体認証の精度は100%ではありません。しかしそのデメリットをカバーするセキュリティ技術のひとつがマルチモーダル生体認証です。
マルチモーダル生体認証とは、2種類以上の生体認証を組み合わせて認証する認証方式です。複数の生体認証を組み合わせるメリットは、生体認証1種類だけの時に比べて本人認識できる精度がアップするという点です。
生体認証は、環境の影響を軽減するため、一致率にある程度の幅を持たせたり、特徴的な形状などに注目したりといった調整を行っています。
しかし、照合の基準を緩くし過ぎると、他人を本人と誤認識する確率(他人受け入れ率)が高くなりかねません。逆に生体情報の照合を厳密に行うと、本人であるにもかかわらず他人と判定されてしまう確率(本人拒否率)が高くなります。
複数の生体認証を使うと照合判定の調整の幅が広がり、より正確な本人判定が可能となるのです。
3、ゼロトラストモデルとSDP
従来のセキュリティモデルは、「境界制御モデル」が一般的でした。外部ネットワークと内部ネットワーク(社内のイントラネットなど)の「境界」で認証を行い、認証された後は内部ネットワークで自由にアクセスが可能となります。
しかし、テレワークで社外からモバイル端末などでアクセスすることが増え、クラウドサービスを導入する企業が増えてきました。そのため従来の境界制御モデルでは、高いセキュリティを保つことが難しくなりつつあります。このような状況下で生まれてきた新しいセキュリティモデルがゼロトラストモデルです。
ゼロトラストモデルでは、ネットワークからのアクセスはすべて信用せず、毎回アクセス認証を行います。ただし毎回認証情報を入力する必要はありません。初回のアクセスで認証をした後は、認証情報プラスふるまいをチェック。おかしな挙動がないかなど、整合性を確認して認証するという仕組みです。
ゼロトラストモデルは「概念」なので、概念を実現するには、複数のセキュリティ製品を組み合わせる必要があります。例えばSDP(Software Defined Perimeter)は、ゼロトラストモデルを実装したセキュリティ技術です。SDP製品と生体認証を組み合わせることでも、より高いセキュリティを実現できます。
生体認証は運用を工夫してさらにセキュリティを高めよう
生体認証は、本人固有の情報である身体の特徴を利用した認証方法です。ただし生体認証も100%ではありません。問題点をカバーする運用や、他のセキュリティ製品を組み合わせることで、より高いセキュリティを実現できます。
また、生体認証システムは、採用している生体認証の種類など、製品によって特徴が違います。自社にマッチする製品を選ぶために、製品資料を入手して、製品の特徴や他製品との連携などを確認しましょう。