IAMリーダーのための生体認証ガイド：Gartner Insights Pickup（213）

生体認証は、パスワードのような従来の認証方法よりも大きなメリットを提供し、企業全体の信頼と説明責任を高める。

[Meghan Rimol, Gartner]

ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、＠IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。

　ほとんどの企業ワーカーは、デジタル認証の煩わしさにうんざりしている。「1週間の休暇から戻ったら、パスワード変更ポリシーのせいでコンピュータから遮断された」「セキュリティトークンをなくした」など、事あるごとにIT部門に連絡しなければならない。デジタル認証方法は、アクセスのしやすさを損なう場合が多い。

　企業のセキュリティリーダーはかねて、信頼や説明責任と、コストやユーザーエクスペリエンス（UX）が両立するIdentity and Access Management（IAM：アイデンティティー＆アクセス管理）アプローチを求めている。生体認証は、パスワードやトークンといった従来の認証方法よりも、この両立をうまく実現する可能性がある。

　「生体情報は個人の固有の認証要素を提供するので、人々はランダムな文字列を覚えたり、特定のデバイスを携帯したりしないで済む」と、Gartnerのアナリストでバイス プレジデントのアント・アラン（Ant Allan）氏は説明する。

　「生体認証は優れたUXを提供し、説明責任も向上させる。生体情報は、簡単に共有できないからだ」（アラン氏）

　IAMや不正防止に責任を持つセキュリティリーダーは、幅広いユースケースにわたって生体認証を導入できる。以下のQ＆Aを参考にして、生体認証が現在と将来の認証ニーズを満たすかどうか、どのように満たすかを判断してもらいたい。

生体認証とは何か

　生体認証は、個人の固有の生体情報を利用して本人確認をし、デジタル資産へのアクセスを可能にする。通常、システムが顔や指紋などを読み取り、登録された画像と1対1で比較、照合することで行われる。登録されたさまざまな候補を調べ、該当するものがあった場合に本人と見なすわけではない。生体認証は他の認証方法の代替または補助として使用される。一般的に、パスワードレス認証を実現するために導入される。

どんな生体情報が利用されるか

　生体情報が認証に有効であるためには、固有であるとともに、永続的かつ測定可能でなければならない。さらに、その特徴のサンプル（画像や記録）を取得し、本人確認データをその固有性を保持する方法で抽出できなければならない。

　顔や指紋、虹彩、静脈などの形態的特徴は、非常にゆっくりと変化し、通常は変更できない。だが、サンプルの取得は一部の人にとって煩わしいかもしれない。専用センサーが使いにくいと思う人もいるかもしれない。

　ジェスチャーやキーストローク、声などの行動的特徴は、安定性が低く時間とともに変化し、通常、信頼できる認証基準を設定するには複数のやりとりが必要になる。また行動的特徴は、年齢やストレス、けが、病気によっても変化する。

　顔と声など、複数の情報を組み合わせる認証方法は「マルチモーダル生体認証」と呼ばれる。これに対し、二者択一型の生体認証は、認証方法の選択肢をユーザーに提供する。この認証は、UXを向上させる場合がある。ユーザーは、一方が安定した使用ができない場合や使用したくない場合に、それに代わる方法を使用できるからだ。これにより、二者択一型の生体認証は、信頼と説明責任の向上にもつながる。また、二者択一型の生体認証では、2つの方法を共に使用し、セキュリティを高めることもできる。ただし、二者択一型の生体認証は一般的に、2要素認証を求める規制要件を満たさない。

生体認証は他の認証方法とどう違うか

　生体認証は技術的に、パスワードや暗号キーといった他の認証方法と2つの重要な点で異なっている。

• 確率的な変動

　取得される生体データは、その都度わずかに異なる。そのため、抽出される検証データは参照データと完全に一致することは決してなく、比較プロセスにはあいまいな部分がある。例えば、指紋によるモバイルデバイスのロック解除を考えてみよう。毎回、指を置く角度や位置は微妙に異なるが認証は機能する。

• 共有の秘密に依存しない

　生体認証は生体情報を秘密に保つことには依存せず、特徴をデバイスに提示する人に成り済ますのが難しいことに依存している。

生体認証のメリットは何か

　生体認証は、認証情報に基づく他の認証方法よりも優れたUXを提供し、高い信頼を確保できる可能性がある。特に、個人の説明責任を向上させる。個人の生体情報はパスワードやトークンとは異なり、簡単には共有できないからだ。ただし、生体認証の実際のメリットは使用される特徴に加え、システムの構成やパフォーマンス、正確さにも左右される。100％の成功率を実現する生体認証ソリューションは存在せず、セキュリティとUXの間には常にトレードオフがある。

　例えば、顔認識では判定のしきい値が低いと、人々が自分のデバイスから遮断される可能性は低くなるが、他人がデバイスのロックを解除できてしまう可能性が高くなる。UXは人によって異なる。長い間、指紋は生体認証方法として広く使われているが、多くのユーザーが時々経験しているように、認証がうまくいかない場合がある。指紋認証を安定させて使うことが全くできないユーザーもいる。

　セキュリティとUXのトレードオフは、認証技術全般に広く当てはまる。IAMリーダーは、生体認証が実現するセキュリティとUXのバランスが、自社のリスク許容度やビジネス上の期待を満たすかどうかを判断しなければならない。

生体認証のリスクは何か

　他の全ての認証技術と同様、データおよび技術コンポーネントの完全性と可用性に加え、システムデータの機密性が重要だ。

　IAMリーダーが注意を払う必要がある生体認証特有のリスクとしては、次のものがある。

• プライバシー

　生体データは機密の個人データと考えられているため、生体データと人々のプライバシー権は、関連するプライバシー法に従って保護しなければならない。IAMリーダーは、プライバシーに関連する不快感の要因も考慮する必要がある。

• パフォーマンス

　個々の生体認証方法の実効パフォーマンスは、さまざまなファクターに左右される。例えば、顔認識では周囲の照明やカメラの品質が不十分な場合、有効な画像が得にくくなる。

• プレゼンテーション攻撃

　生体認証は成り済ましの難しさに依存している。攻撃者は写真や動画、マスク、録音した音声などを使ってプレゼンテーション攻撃をし、標的に成り済まそうとするかもしれない。そのため、強力な生体認証を実現するには、効果的なプレゼンテーション攻撃検知（PAD）や“生存調査”を導入し、このリスクを軽減しなければならない。

• プラットフォーム攻撃

　生体認証プラットフォームのエンドツーエンドのセキュリティは、大きな危険にさらされている。セキュリティリーダーは、このプラットフォームの設計や構築、運用、構成における脆弱（ぜいじゃく）性とリスクを評価しなければならない。

生体認証の有望なユースケースは何か

　生体認証は、世界中でさまざまな業種にわたって利用できる。現在の、エンタープライズユースケースは次の通り。

• Windows PCおよびネットワークへのログイン
• モバイルデバイスへのログイン
• リモートネットワーク、Web、クラウドへのアクセス
• 職務分掌と電子署名
• モバイルバンキング
• コールセンター（発信者IDや不正の検知）

　生体認証は単独、または他の認証方法との組み合わせにより、パスワードレス認証を実現する。ビジネスユースケースでは、スマートフォンをトークンとして使用する認証との統合により、パスワードレス多要素認証（MFA）――すなわち、“モバイルMFA”を行うことが主流になりそうだ。

　生体認証の導入を考えているIAMや不正対策のリーダーは、価値提案を決定するに当たって、以上のQ＆Aを評価する必要がある。UX、信頼、説明責任を高める必要性を生体認証が満たし、それによってビジネスプロセスの変更を促進したり、従来の方法よりも適切に規制コンプライアンスを順守したりできるユースケースを見極めるとよい。

出典：The IAM Leader’s Guide to Biometric Authentication（Smarter with Gartner）

筆者　Meghan Rimol

Senior Public Relations Specialist