生体認証によるセキュリティの安全度はどれくらい?

セキュリティ

暗証番号のように覚える必要もなく、簡単かつ安全な本人確認手段として期待される「生体認証」。指紋認証が携帯電話で使われるようになり、この「生体認証」という方式もより身近に感じられるようになってきたが、実際のところセキュリティ上での安全はどれくらい保証されるのだろうか。

生体認証の種類

生体認証とは、人の生態的な特徴・特性を用いて行う本人認証方式を指し、本人の肉体に付属する指や目などを使用して行う。本人でなければ再現できないというところが特徴的であり、パスワードと違って忘れたり、他人に知られたりといった問題がないうえ、紛失・盗難なども通常は起こりえない。

現在の生体認証には、「静脈認証」「指紋認証」「音声認証」「顔認証」「虹彩認証」の5種類がある。指紋認証の場合、読み取り装置に指を置き、読み取った指紋があらかじめ登録した指紋認証パターンに一致するか否かで本人認証を行う。指紋は人によって異なり、年月を経ても変化しないという特徴があり、ほかの生体認証と比較しても安価なことから、最近ではスマートフォンやパソコンでも利用されるようになっている。モバイルペイメントのセキュリティ対策としてこれを導入する企業もあるため、すでに利用したことがあるという人も多いのではないだろうか。

生体認証のセキュリティ上考えられるリスクとは?

一見すると安全性の高いものと思われがちな生体認証だが、落とし穴もある。

まず、偽造される可能性。指紋認証は表皮の形状で認証するため、偽造が可能だといわれている。一方、静脈認証では手の血管を流れる成分(還元ヘモグロビン)が光を吸収する性質を利用して、静脈パターンを読み取るため偽造が困難といわれており、ほかの生体認証と比較して安全性が高いといわれている。しかし、一度設定した生体パターンは容易に変更できない。生涯不変であるがゆえ、一度生体情報を抜き取られてしまった場合、そのリスクは大きいといえるだろう。

また、身体的変化によって認証不可能となることもある。例えば怪我や病気、その他さまざまな外的要因によって指紋が消えてしまい、認証できないといったトラブルが考えられる。顔認証では写真でも認証されたケースや、別人を本人と誤認したといった事例もあるため、セキュリティ上安全とは言い難い。

生体認証キャッシュカードのエラー実例

金融機関では、ATMに指紋認証や指静脈認証できる装置を設置するところが増えている。銀行によっては、生体認証機能付きキャッシュカードを取り入れているところもある。これは、暗証番号と磁気ストライプを組み合わせた従来のキャッシュカードよりも安全なものを用意するという狙いがあるが、果たして本当に安全性は確保されるのだろうか。

ここで問題なのは、生体情報をカードに入れて持ち歩くことだ。もちろん、生体認証技術の向上はしているが、それとともに犯罪技術も進化している。これがもし盗難にでも遭い、生体情報が抜き取られてしまえば、悪用されることも十分に考えられる。

また、誤認証がゼロであるという確証はない。不特定多数の人が読み取り装置に触れるATMでは読み取り面の汚れがある。また、体温変化によって血管が収縮したり拡張したりして登録時のパターンと変わってしまい、静脈認証できないといった事例もあるようだ。また、現在は生体認証に加えて、結局4ケタの暗証番号を入力しないとATMでの取引ができないシステムになっており、利便性が向上しているとは言い難い。

生体認証の将来性に期待

エラーや誤認証もあり、100%安全とは言い切れない生体認証。今後の技術進歩によっては、生体認証のみによる入退室管理といったこと考えられるが、現段階ではこれだけに頼るのは危険といえる。現在導入が進んでいるのは比較的偽造されにくいといわれる静脈認証で、読み取り装置の不具合が少なくなり安全性が確保されれば、さらに市場が広がるのではないだろうか。