指紋や虹彩で個人識別、インフラ化が進む「生体認証」

「生体認証」と言うと、何となく難しく聞こえるかもしれません。「生体認証(バイオメトリックス認証)」は、人間の身体における変化しない特徴を、システムや情報の利用許可判定に用いることを指します。

生体認証で使用する生体情報は指紋や虹彩、血管の静脈の形などが主流となっており、ほかにもDNAや声紋、顔などの身体的特徴、歩行パターンや筆記の筆圧といった行動的特徴を用いるケースがあります。生体情報は盗難や偽造、第三者による所持が難しい一方、認証を行う本人にとっては容易であるため、IDとパスワードによる認証の置き換えや、本人特定の確率向上を目的に活用が進んでいます。

また、生体認証を広く普及させるために「FIDO(Fast IDentity Online)」と呼ばれる技術標準化の動きが進んでいます。この標準化仕様では、スマートフォンなどに搭載された指紋センサーやカメラを用いて生体認証を行い、Webやアプリにおける決済・個人認証を実現します。生体情報の保護や不正な認証回避の仕組みのほかに、通信経路上で通信内容を盗み見されたとしても偽造や悪用を阻止する仕組みも含んでいます。

生体認証が必要な理由

ではなぜ、こうした生体認証が求められるようになってきたのでしょうか。

これまでのIDやパスワードによる認証は、あらかじめ個人に発行したIDとパスワードを、間違いなくコンピューターやシステムに入力できる人物を「本人」と判定してきました。ところがいざ、システムへログインしようとした時にIDやパスワードを忘れてしまい、ログインできなくなった経験をされた方も多いと思います。

ほかにもIDとパスワードは安全性や確実性を担保するために、利用者本人に下記のような負担や前提を強いるため、システム運用時の障壁になりえます。

• 本人がID・パスワードを忘れない
• 安易なパスワードを使わない
• IDやパスワードをほかのシステムで使い回さない
• 可能な限り複雑で長いパスワードにする
• 定期的に変更する
• 管理者はIDとパスワードの管理を安全・確実に行うなど

IDとパスワードを知っているのは「利用者である本人」という前提で成り立っており、他人が知ってしまえば「なりすまし」が簡単に行えることが問題となります。そして認証によって保護する情報には「銀行口座」や「戸籍情報」「医療情報」などの、よりセンシティブで個人の特定や生命の危機に繋がりうるものが増えています。

セキュリティを高めなければ「パスワードを忘れてログインできずに利便性の高いサービスが受けられない」「個人情報が漏れて重要な情報が他人に使われる」といった事態を招きます。結果として、高度に構築された社会インフラが利用されずに、成立しなくなる恐れもあるのです。

生体認証による本人認証は、ユーザーがサービスを利用するハードル引き下げに寄与します。ユーザーの利便性を担保しつつ、高いセキュリティを保つためには、高度化する生体認証をさらに活用していくべきではないでしょうか。

今後は通信機能を持つ携帯電話やネットワークに接続されたコンピューター、機器の多くが生体認証機能を備えるとみられます。このプラットフォームを活用した高いセキュリティ性の「個人認証インフラ」が、これからの社会を支えていくことになるでしょう。