近年、顔によるパスワード解除など生体認証がとても多くなってきました。その利用に伴い、知識も比例して必要になってくるかと思います。どうぞご一読ください。

バイオメトリクス認証とは?

バイオメトリクス認証(biometrics authentication:生体認証)とは、本人認証を行なうための技術の1つです。従来、情報システムの利用者が本人かどうかを判定するための仕組み(本人認証)としては、IDとパスワードを組み合わせる方法や、本人しか所持していないことを前提として身分証明書や入館証などのICカードや磁気カードを用いる方法などが一般的でした。

こうした方法に加えて、指紋、虹彩影、静脈などの身体的特徴を利用して本人を認証する方法がバイオメトリクス認証です

IDやバスワードは忘れてしまうというリスクがありますが、パイオメトリクス認証を用いれば、このようなリスクを防ぐことができます。また、身分証明書や入館証は紛失や盗難のリスクがありますが、バイオメトリクス認証には、そのような心配もありません。

バイオメトリクス認証のセキュリティ

確かにバイオメトリクス認証を導入すればセキュリティレベルが向上しますが、パイオメトリクス認証用機器の管理や運用に関するセキュリティ対策を怠ってはいけません。これらの機器を管理、運用できる担当者を限定して、権限のない者による指紋などの生体情報の登録が行なわれないようにする必要があります。

バイオメトリクス認証の弱点

バイオメトリクス認証は、本人の身体的な特徴を利用していますが、必ずしも本人の身体的特徴を間違いなく完全に識別できるわけではありません。例えば、指紋認証の場合には、指紋の特徴点を認証システムに登録し、登録した特徴点と読み込んだ特徴点を比較照合して本人かどうかを判定しますが、照合する際には他人を本人と誤って判断してしまうリスク(その比率を「他人許容率」と言います)や、本人を本人として認識しないリスク(その比率を「本人拒否率」と言います)があります。

また、指先に怪我を負っている場合などには、指紋を識別できないこともありますし、第三者が指紋を偽装して指紋認証をごまかす可能性もあります。さらにバイオメトリクス認証では、認証に時間がかかる場合もあるので、大勢の人が入退出するような建物の入口における本人認証には向かないという弱点もあります。したがって、本人認証の重要性と、認証スピードやコストなどを多面的に検討しながら、本人認証の方式を決めることになります。