検索
連載

生体認証(バイオメトリクス認証)とは

「生体認証」(バイオメトリクス認証)とは、人間1人1人に固有の特徴、つまり「その人物であると認識するに十分な身体的特徴」を使って認証を行う仕組みのことである。

Share
Tweet
LINE
Hatena

 「生体認証」(バイオメトリクス認証)とは、人間1人1人に固有の特徴、つまり「その人物であると認識するに十分な身体的特徴」を使って認証を行う仕組みのことである。「認証システムをだますことが非常に難しい」「認証に必要なものの忘却や紛失の心配がない」などのメリットがある。PCやスマートフォンのユーザー認証や、オフィスでの入退室管理に利用されるなど、利用件数が増えつつある。

 認証に用いる身体的特徴には、指紋・手形・網膜・虹彩・声紋・顔・署名・指先や手の甲の静脈パターンなどがある。これらの身体的特徴には、下記が求められる。

  • 普遍性:誰でも持っていること
  • 唯一性:本人以外は同じ特徴を持たないこと
  • 永続性:時間の経過とともに変化しないこと

 現状、多数の身体的特徴を対象にした製品が開発されているが、認証システムの閾値(しきいち)を十分に高く設定できるのは、指紋や手形に限られる。しかし指紋採取による偽造が付きまとうので、単一での個人認証は現実には不可能である。このため生体認証を他の認証と組み合わせることになり、それは「複合生体認証」「バイオメトリクス複合認証」と呼ばれることもある。

 複合生体認証の実用例としては、銀行のATMでの暗証番号と静脈認証を組み合わせた個人認証などが挙げられる。

 複合生体認証の問題点として、顔面や網膜などは特徴点の抽出が難しく、日によって微妙に体調が異なるだけで否認されてしまう。逆に認識閾値を下げると、顔写真でも認証してしまう可能性がある。また、一度登録データが漏えいしてしまうと、ユーザーの全ての行動がリンクできてしまう可能性がある。

 この対策として、センサーから読み取ったデータを直接登録データと照合するのではなく、両方のデータを暗号化したものを比較して認証する方法も考えられている。

関連用語

シングルサインオン
ワンタイムパスワード

■更新履歴

【2004/1/1】初版公開。

【2018/5/14】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  2. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  3. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  6. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  7. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  8. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  9. 従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は?
  10. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
ページトップに戻る