生体認証とはそもそも何か!?

この記事が良ければ、ぜひシェアお願いします

先日投稿した記事免許を差さないと動かない自動車を作ればいいでは、投稿者きっかけで議論が巻き起こっていたのですが、ICカードでの認証だけでなく「生体認証」も組み合わせてはどうかという話も上がりました。

自動車に生体認証も組み合わせるとなると、臨時運転や運転代行の時の対策も考えないといけないわけですが、生体認証とは顔や指紋だけではありません。今ではかなり色々な認証方式が開発されています。

自動車の無免許運転/盗難防止対策を考える前に、そもそも「生体認証とは何か!?」を少し深掘りしてみたいと思います。

生体認証の方式

「生体認証とはそもそもなんぞや」というご意見があるかもしれませんが、指紋や眼球の虹彩、声紋などの身体的特徴によって本人確認を行う認証方式のことを指します。暗証番号やパスワードなどに比べて、その人本人であることが基本的に必要な方式なので、原理的に極めて「なりすまし」にくい認証方式であるとされています。

ちないに「生体」を大辞泉で引くと『生きているもの。また、生きているからだ』のことを指します。まぁここでは基本的に”人間”のことです。

では、その認証方式としては何が開発されているのか?大きく分けると、「身体的特徴(主に静的な情報)」を用いるものと「行動的特徴(動的な情報)」を用いるものの2種類に大別できます。

生体認証への利用に適した生体情報の条件は、全ての人が持つ特徴であること、同じ特徴を持つ他人がいないこと、時間によって特徴が変化しないことが挙げられるわけです。じゃあ、「一卵性双生児の身体的特徴は同じではないか」という疑問が挙げられるが、指紋・虹彩・静脈などは一卵性双生児でも異なるとされているので、個人特有のものと認証しても問題ないと考えられています。

では、その大別した2種類の中で、それぞれどのような具体的な方式があるのかを記したいと思います。

■身体的特徴を用いる生体認証方式

  • 指紋 – 犯罪捜査にも用いられ、手軽だが信頼性の高い認証方式である。また、生体認証としては古参の部類に入るため欺瞞の方法も数多く編み出されている。
  • 掌形 – 手のひらの幅や、指の長さなどを用いて認証する方法。
  • 網膜 – 目の網膜の毛細血管のパターンを認識する方法。装置が大掛かりになるため、利用頻度は低い。
  • 虹彩 – 虹彩パターンの濃淡値のヒストグラムを用いる認証方式。双子でも正確な認証を行えることから、高い認証精度を有している。網膜と同じく、装置の小型化が困難であり、血管などの認証方法と比べると登録、運用コストが高くなる。
  • – 眼鏡や顔の表情、加齢による変化などによって認識率が低下する。また、一卵性双生児の場合に両者を同一人物と認識する可能性がある。
  • 血管 – 近赤外光を手のひら、手の甲、指に透過させて得られる静脈パターンを用いる技術が実用化されている。
  • 音声 – 声紋 を利用したものが良く知られている。健康状態によって認識率が低下することがある。声帯など発声器官の構造に由来しており基本的には身体的特徴であるが、行動的特徴の要素も有る。
  • 耳形 – 耳介の形状を用いて認証する方法。
  • DNA – 最も確実で究極的な生体認証の手段であるが、確認のためには(血液や唾液などの)サンプルの提出を必要とし、現時点においては瞬時に相手を見極める装置は開発されていない。一卵性双生児を識別できない欠点が有る。

■行動的特徴を用いる生体認証方式

  • 筆跡 – 筆記時の軌跡・速度・筆圧の変化などの癖を利用する方法。腕首の回転や指の長さを推定する認証方法についての研究も行われている。なお、筆記後の筆跡画像だけを見る方法は生体認証とは見なされない。また、日本においては署名を行う習慣が少ないことも普及しない一因である。
  • キーストローク認証 – キーボードの打鍵の速度やタイミングの癖を用いる方法。
  • リップムーブメント – 発話時の唇の動きの癖を用いる方法。
  • まばたき – まばたきによる黒目領域の変化量を測定する方法。無意識にしているまばたきの動作は高速であり、他人が真似をするのは困難だと言われている。顔認証との組み合わせで携帯電話に採用された例(P902iS)もある。

生体認証方式の安全性はどうなのか?

最近はデジタルカメラも携帯電話カメラも、人間の顔であるかどうかを判別できるようになりましたが、それでさえも誤認識率は高いです。利用された方は分かると思います。全然人っぽくないのに、人間の顔として□のマークが付いてしまうときってありますよね。

生体認証では、原理的に、本人であるにもかかわらず本人ではないと誤認識してしまう「本人拒否率」と他人であるにもかかわらず本人と誤認識してしまう「他人受入率」がトレードオフの関係にあります。簡単に言えば、「認識率を高めようとすればするほど、エラーが起きやすい」ということです。

また、スパイ映画などで見たことがあるとは思いますが、指紋や顔の偽造などは簡単にできてしまいますので、これらも安全性が必ずしも高いとは言えません。(もちろん、司法判断時での証拠能力としてはありますよ)

例えば、ゼラチンで作った人工指で多くの指紋認証システムを通過できる事が知られているし、紙で作った人工虹彩で虹彩認証システムをも通過できる可能性がある事すら指摘されています。静脈認証システムでも、生体以外(大根で作った人工指)を登録できる装置があることが実験によって確認されていますし、これらの問題には装置の精度を上げるなどの対応がなされているが、認証技術開発者と脆弱性研究者とのいたちごっこの状態であるのが現状です。

また、身体的特徴を用いる生体認証方式での問題は、「人間の細胞は不変ではない」ということが挙げられます。怪我もするし、衰えもするわけです。そういう点で、下記のような問題が挙げられます。

  • ケガや病気などによって、認証を受けられなくなってしまう危険がある。
  • 対象者が成長期にある場合、サイズ自体が変わってしまい、本人拒否率が上がってしまう。
  • 生体情報は生涯不変であるが故に、一度複製によって破られてしまうと一生安全性を回復できない。
  • 生体情報は生涯不変であるが故に、脱退等の時に無効化できない。
  • 全てのシステムで同じ情報を使わねばならない。よってあるシステムのシステム管理者は、登録された情報を使って別のシステムの認証を通過できてしまう可能性がある。

私もこれまで仕事がら、セキュリティ度の高い施設に入ることもあり、指紋認証、静脈認証、虹彩認証を受けたことがありますが、認証に失敗することは多々ありました。指紋認証に至っては、最終的に認識されなくなり、再登録することもありました。(火傷して皮がめくれていたんですよね)

生体認証方式で忘れていけないのが製造/管理コスト

生体認証方式ではそれぞれ特徴があるわけですが、新しく開発された方式であればあるほど導入コストは高くなります。古典的な指紋認証であれば、今や携帯電話やパソコンでも搭載されているものもありますが、DNA認証なんて入れようとしたらお金がいくら掛かるのか分かりません。

そのため、会社などセキュリティを守る場所では、これら生体認証方式と暗唱番号/ICカードなどと組み合わせて使われることが多いです。

次に発展させていく話ではありますが、これらの生体認証方式を自動車やバイク、自転車などまで普及させようとすると、製造コストにも跳ね返ってくる訳です。それに、生体認証方式有りVer、無しVerとそれぞれメーカーが作ってしまうと、安い無しVerを購入してしまう消費者も多く出てくるでしょう。そうすると普及には至らない訳です。

今回は生体認証方式について触れていますので、また別の機会でどう活かしていくのかを書きたいと思います。

スポンサーリンク

この記事が良ければ、ぜひシェアお願いします

もぐ
年齢 : 30代半ばの1児の新米パパ。ITネットワークから始まり、WEBディレクター、WEBシステム系のプロマネ、データ分析など色々やってるエンジニアです。WordPress、Webサービス構築、BIツール、IoTなどがトレンド。新しくて面白い仕事募集中。
スポンサーリンク