どうなる?生体認証/知ってるつもりのITトレンド
2007年09月21日(金)
個人を特定、識別することを目的として使われているものには、
健康保険証や運転免許証といった身分証明証をはじめ、印鑑や顔写真、サインの
筆跡などが、アナログな手段として挙げられた。
やがてカード決済や携帯端末の普及によってキャッシュレスが進む世の中となり、
暗証番号やパスワードの入力に加えて磁気やICによるスキャンといった、簡単で
便利なシステムが登場する。
生活の基盤がアナログからデジタルへと移行していく流れの中、セキュリティーが
関係する日常のあらゆる場面で、新しい技術の実用化が急速に進んでいくことに
なったのだ。
しかしカードはもちろんのこと、
暗証番号やパスワードのような数字、記号の並びも、個人の責任で
所有、管理するという性質においては、身分証や印鑑と同じ「モノ」である。
財産価値も非常に大きいため、当然ながら紛失や盗難が原因で他人の手に
渡れば、悪用によって多大な損失を受ける恐れにもつながりかねない。
ネットワーク社会であらゆる手続きが高速化、簡略化されていく環境は、
ユーザー管理の甘さを狙った犯罪の温床となる可能性も、十分にはらんでいる。
その対策として登場したのが、
個人にしか持ち得ない不変の情報を利用した 「生体認証(バイオメトリクス)」 の技術。
簡便さを損なうことなく安全性を高める、次世代のセキュリティーとして注目されている。
生体認証とは、身体のあらゆる部分の特徴をデータ化して登録することで、
カードや暗証番号のような個人の管理、記憶を必要とせずに本人確認が行える
仕組みである。
顔の輪郭、虹彩(眼球にある膜の一部)、声紋、指紋、指の静脈など判別する部
位は多種にわたり、現在では銀行のATMをはじめ、オフィスや役所の入退室管
理、アミューズメント施設の会員識別など、あらゆる所で生体認証装置が運用さ
れている。またノートPCや携帯電話においても、指紋認証による本人確認機能
搭載の機種が発売されるようになった。
この技術が登場した当初は、
・体内にある固有の情報なので盗難等の心配がない
・不変の情報なので信ぴょう性が高い
・人工的な偽造が困難である
といった理由を挙げて、安全面に対する大きな期待が掛けられていた。
しかし運用が本格化するにつれて、現実には便利さや安全性よりも、
システムの抱える課題、そして脆さといったものが指摘されるようになる。
・固有の身体データを認証の材料に使うことへの、利用者の心理的抵抗
・変更のきかない情報である、という性質上の不便さ
・データ管理ならびに退会後のデータ破棄におけるセキュリティー上の不安
・退会後、再び入会する際にも以前と同じ情報を用いなければならない点
など、生体認証の弱点ともいえる部分が懸念材料の中心となっている。
さらにはゼラチンで作った人工の指紋が認証をクリアする事例が
数多く公表されている他、
大根の繊維パターンが人間の静脈と似ている性質を利用して、
大根を使った人工指が静脈認証を突破できたという発表もあるなど、
生体認証においては極めて困難と思われた「なりすまし」も行える
ことが、はっきりと証明されたのだ。
そしてこれは同時に、生体とて唯一絶対のものではないという、
このシステムの根本を揺るがす致命的な脆弱性を指摘していることにもつながる。
現実的な対応としては、複数の生体情報による認証や、
生体認証にパスワードの入力などを合わせた形式、
さらには認証の端末をユーザーが個別に所持することでなりすましを防ぐ策も
効果的であると考えられているが、生体認証以外の要素についてはもちろん、
ユーザーによる自己管理が必要となる。
ユーザーが各々のサービスを快適に利用するために、
利便性や安全性など、様々な条件が高いレベルで求められる時代の中、
生体認証が克服すべき課題は決して少なくないように思える。
いかに認証の精度を上げて、
ユーザーに安心感を与えられるシステムとして普及していけるか、
トレンドを離れて現実的な視点で考えてみる必要もあるようだ。
また同時に「100%のセキュリティーはあり得ない」という認識のもとで、
万が一のことが起きてもデータの悪用をはじめとした2次被害が出ないよう、
不測の事態における早急な対応についても、求められていくことになるだろう。
一歩踏み込んだ段階での期待は、確実な検知が可能なDNA認証技術の発展にも
注目が向けられる。現時点では体液(血液など)の検出が必要である上に、
結果が出るまで相当の日数を要するため、幅広い普及にはまだ時間が掛かりそう
だが、生体認証の枠組みを大きく変えることにもなり得る技術だけに、
今後のさらなる研究や開発が待たれるところだ。
(文:フィデリ編集部 松尾)
●「生体認証」関連サイト●
バイオメトリクスポータルサイト「info Bio」(http://www.biometrics.jp/)
電子政府・電子自治体情報チャンネル「CyberGovernment Online」(http://cgs-online.hitachi.co.jp/)
