生体認証

出典: フリー百科事典『ウィキペディア（Wikipedia）』

生体認証（せいたいにんしょう）とは、バイオメトリクスとも呼ばれ、人間の体の一部（生体器官）の情報を用いて行う個人認証技術である。

目次 1 概要 2 実用例 3 生体認証に利用される生体情報 4 安全性 5 参考文献 6 外部リンク

[編集] 概要

生体認証では、通常、テンプレートとよばれる情報を事前に採取登録し、認証時にセンサで取得した情報と比較することで認証を行う。単に画像の比較によって認証とする方式から、生体反応を検出する方式まで様々なレベルがある。(stub)

パスワードや物による認証では、忘却や紛失によって本人でも認証できなくなったり、漏洩や盗難によって他人が認証される恐れがある。生体情報の場合は、それらの危険性が低いと考えられ、手軽な認証手段（キー入力や物の携帯が不要）、あるいは本人以外の第三者が(本人と共謀した場合でも)認証されることを防止できる手段として、マンション等の入口、キャッシュカードやパスポート（入出国時）の認証手段に採用されている。

しかし、広く使用されるためには、ケガ・病気・先天性欠損などによって、生体認証が出来ない人々への対応も必要になる。また、経年変化によって認証が出来なくなったり、複製によって破られたりする可能性がある。生体情報は生涯不変であるが故に、一度複製によって破られてしまうと一生安全性を回復できないという致命的な問題をも持っている。さらに現時点では安全性が疑問視されている製品もある。(後述のセキュリティの項を参照)。

[編集] 実用例

現在広く用いられているものに指紋があるが、最近は手のひらの血管の形を読み取る静脈認証も出現した。他に声紋、瞳の中の虹彩等がある。 認証の際には、専用の読み取り機を用いて生体情報を機械に読み取らせることで、本人性（あらかじめ登録された本人であるか）の確認を行う。 生体認証単独で用いられるだけでなく、カードやパスワード等と組み合わせることも多い。

• 電算機（コンピューター）等の利用時あるいはそれによる電子制御の出入口にあらかじめ登録された本人を確認する目的でなされる。
• パーソナルコンピュータのログイン時に小さなデバイスを使い指紋認証を使う。
• 携帯電話の使用時に指を押し当てて認証する物がある。
• 銀行のATMで暗証番号とともに指ないし手のひらの静脈の形を読み取って本人確認を行う。
• 国や企業では個人情報や極秘情報が含まれる部屋に入るために網膜認証を利用している。

[編集] 生体認証に利用される生体情報

生体認証への利用に適した生体情報の条件は、全ての人が持つ特徴であること、同じ特徴を持つ他人がいないこと、時間によって特徴が変化しないこと、が挙げられる。

• 指紋 - 犯罪捜査にも用いられ、信頼性の高い認証方式であるが、利用者の心理的抵抗が大きい。更には指紋のコピー法も作られてしまっている。
• 網膜 - 目の網膜の毛細血管のパターンを認識する方法。
• 虹彩 - 虹彩パターンの濃淡値のヒストグラムを用いる認証方式。双子でも正確な認証を行えることから、高い認証精度を有している。
• 顔 - 利用者の心理的抵抗は小さいが、眼鏡や顔の表情などによって認識率が低下する。又一卵性双生児の場合両方を同一人物と認識する、可能性がある。
• 血管 - 近赤外光を手のひら、手の甲、指に透過させて得られる静脈パターンを用いる技術が実用化されている。
• 音声 - 声紋 を利用したものが良く知られている。健康状態によって認識率が低下することがある。
• 筆跡 - 有効な認証方法のひとつとして考えられているが、筆跡は、似せようと思えば、似せ得るもの。したがって、決して確実な方法ではない。
• DNA -最も確実な究極的な生体認証の手段であるが、確認のためには（血液や、唾液などの）サンプルの提出を必要とし、現時点においては瞬時に相手を見極める装置は開発されていない。

[編集] 安全性

音声や筆跡など当人のその日の状態に依存する認証方法よりも指紋、静脈、虹彩といった当人の状態に依存しない認証の方が精度が高いと言われているが、しかし、これらの認証方法を使ったシステムですら、2005年時点ではセキュリティ上疑問の残るシステムも出回っている。現時点ではこれまでのパスワード等との方法との併用が最も安全で確実な手段である。

数百円程度の費用での攻撃が複数知られている。ゼラチンで作った人工指で多くの指紋認証システムを通過できる事が知られているし、紙で作った人工虹彩で虹彩認証システムをも通過できる可能性がある事すら指摘されている。静脈認証システムでも、生体以外(大根で作った人工指)を登録できる装置があることが実験によって確認されている。これらの問題には装置の精度を上げるなどの対応がなされているが、管理者とハッカーとのいたちごっこの状態である。

• 指紋認証の場合は、残留指紋をゼラチンに写し取って人工指を作り、その人工指で認証を通過させる事に成功しているので、安全性にはかなりの疑問が残る。
• 虹彩認証の場合は、(stub)
• 静脈認証の場合、2005年時点では、人工指をデータ登録して人工指を認証に通過させるという実験に成功しただけなので、誤認証が起こる危険があるとただちに言い切る事はできない。しかし人工指をデータ登録させる事に成功しさえすれば、以後は人工指でいくらでも認証を通過できるので、追跡されること無く悪事を行う事ができてしまう。内部犯の場合やシステム管理者が犯人の場合は人工指を容易にデータ登録できるので、やはり安全性に疑問が残る。

これらの方法は、一般的に正規の方法とは違った不自然な行動を伴うので、認証手続きの際の姿を監視することで防げる場合もある。

また、生体認証には次のような安全性上の問題点が指摘されている：

• ケガや病気などによって、認証を受けられなくなってしまう危険がある。
• 生体情報は生涯不変であるが故に、一度複製によって破られてしまうと一生安全性を回復できない。
• 指紋を初めとしたプライバシー情報をシステム管理者に知られてしまう。
• 生体情報は生涯不変であるが故に、脱退等の時に無効化できない。
• 全てのシステムで同じ情報を使わねばならない。よってあるシステムのシステム管理者は、登録された情報を使って別のシステムの認証を通過できてしまう。

[編集] 参考文献

バイオメトリクス市場総調査 2004

• http://www.fcr.co.jp/041q14.htm

[編集] 外部リンク

• 金融取引における生体認証 人工指等を使った攻撃に関する金融庁の資料