【特集】
導入前に知っておきたい
バイオメトリクス認証(前編)
〜 バイオメトリクス認証のメリットとデメリット
〜
大竹章裕
ネットマークス
2003/11/22
ブロードバンドが急速に普及し、いまや情報セキュリティにおいて、より高い信頼性でかつ利便性に優れた認証システムが必要とされている。最新技術の1つとしてバイオメトリクス認証がある。その分類として、指紋、声紋、虹彩などの認証方法があり、個人の識別に紛失・盗難の心配がない高信頼性と利便性を実現している。
ここでは、これからのセキュリティシステムにおける“キーポイント”となるバイオメトリクス認証および認証機器について2回にわたって紹介する。
まずは、バイオメトリクス認証に関する概要やそれぞれの製品タイプのメリットなどを紹介する。
認証強化の必要性 |
近年、個人情報保護に関する法律の整備が急速に進んでいる。特に注目されている「個人情報保護法」では、個人情報を収集・管理するシステムの所有者は、情報を提供する個人に対しセキュリティのコミットが求められており、一部内容は2003年5月から施行され、2年後の2005年までには全面的に施行されることが決定している。
企業においても、セキュリティ意識の高まりやネットワーク利用の拡大により、強固なセキュリティを保持し、かつ利便性の高い個人認証システムが求められており、確実な個人認証の実施は情報漏えい防止および改ざん防止対策としても重要視されている。
また、ネットワークセキュリティを考えるうえでキーとなるのは、「認証」である。認証方法としては、パスワードを利用した認証が最も一般的である。しかし、パスワードを利用した認証は、覚えやすく簡単な文字列をパスワードとして設定する場合が多く、また、他人に教えることにより、本人以外や複数のデバイスからの同時利用が可能なため、セキュリティ面から見ると非常に脆弱である。これらの脆弱性を解決するために、さまざまな認証方法が提唱され、実用化されてきた。
ワンタイムパスワード製品 |
例えば、ワンタイムパスワードやトークン、ICカードなどである。これらの認証方法は、その“物”を保持していることと暗証番号での2要素認証である。この場合、複数デバイスでの同時利用は不可能となり、強固な認証となるが、“貸与できる”という欠点がある。
このような状況において、最も強固な認証方法として「生体情報による認証(バイオメトリクス認証)」が、確実に個人を特定する方法として注目されており、価格面・技術面において実用レベルに達したため、導入が進みつつある。本書では、バイオメトリクス認証の概要や市場動向、関連ソフトウェア・機器などについて解説を行う。
バイオメトリクス認証の概要 |
米国のバイオメトリクスコンソーシアムでは、「バイオメトリクスとは生理的あるいは行動の特性に基づくヒトを認識する自動的な方法(Biometrics
are automated methods of recognizing a person based on a physiological
or behavioral characteristic.)」と定義されている。
バイオメトリクス認証とは文字どおり、個人の体や行動の特徴を利用して認証を行う方法である。あらかじめ「テンプレート」と呼ばれる個人の生体情報を登録しておき、認証時に採取した生体情報との類似度で合否を判定する技術である。
パスワードやICカードとは異なり、生体を基本とした認証方法のため環境や個人の体調に影響を受けやすく、テンプレートと100%同じ入力はあり得ない。そのため技術的に困難な部分が多く、さまざまな団体がその困難の克服のために性能の評価方法の標準化など、ユーザーが利用しやすい環境を構築すべく活動を行っている。
●標準化の動き
コンピュータにおけるプログラムや認証装置の互換性を取るために、1999年3月に現在のBioAPIコンソーシアムが発足し、2001年3月に最新版である「BioAPI
Ver1.1」が策定された。BioAPIはプラットフォームに依存しない汎用的なAPIとして定義されており、米国の標準工業規格であるANSIでも
2002年に「ANSI INCITS 358-2002」として認可された。また、システム間のデータ互換を目的としたフォーマット規格は、CBEFF(Common
Biometrics Exchange File Format)として標準化されている。
さらに、XMLを中心に活動を行っている標準化団体のOASIS(Organization
for the Advancement of Structured Information Standards)では、CBEFFに準拠したXMLコードとしてXCBF(XML
Common Biometric Format)の策定が進められている。
●バイオメトリクス認証の精度
バイオメトリクス認証の精度は、主にFRR(本人拒否率:False Rejection Rate)とFAR(他人受入率:False Acceptance
Rate)で表される。FRRは、認証したい本人をスムーズに認証するための指標であり、FARは「なりすまし」がされにくいかの指標になる。FRRが高いほど、本人が認証しているにもかかわらずエラーが起こる率が高くなり利用しにくくなる。また、FARが高くなるほど、他人が「なりすまし」しやすく詐欺がはたらきやすいということになる。
FRR | 本人が誤って拒否される割合 |
FAR | 他人を誤って受け入れる割合 |
しかしながら、これらの値はメーカーごとに計測された値であり、単純にほかのメーカーの数値と比較するのは危険である(参考:IPA(情報処理振興事業協会)では、指紋の認証について精度評価ガイドラインを公開している)。
まだ、すべてのメーカーがこのガイドラインに沿って計測した数値を発表しているわけではないため、現時点では、実際に使用したうえで良しあしを評価することが唯一の方法と考えられる。指紋以外のバイオメトリクス認証に関しても同様である。
認証の種類と特徴(利用場面)、対応製品 |
バイオメトリクス認証の分野には、指紋を始めとして体のさまざまな部分、振る舞いを利用する多くの認証方式が存在する。それぞれの方式に特徴があり、利用場面において向き、不向きがある。以下に主なバイオメトリクス認証の特徴を示す。
●指紋認証
指紋認証製品 |
バイオメトリクス認証の分野で一番広く利用されている方式である。入退室システムをはじめ、タイムレコーダ(勤怠管理)システムなどフィジカルアクセス分野が先行して実用化されており、コンピュータへのログオン時の利用などネットワークへのアクセスの分野が急速に普及している。
ほかの認証方式に比べ、装置が小型で、比較的安価という利点がある。その理由の1つには、指紋認証装置メーカーが世界中に数多く存在しているという背景が考えられる。センサー方式やアルゴリズムなどの基本技術に関してもほかのバイオメトリクス認証の装置に比べ多くの種類が研究されている。最近の方式としては、光学式の非接触型センサーなども発表されている。
<主なセンサー方式> | ||
半導体式 |
小型が容易でコストダウンが図りやすい |
|
光学式 | 汚れに強くセンサーの画像エリアも大きく取りやすい |
<主なアルゴリズム> | |
パターンマッチング方式 | 指紋画像の模様を重ね合わせ照合する方法 |
マニューシャ方式(特徴点抽出方式) | 指紋の切れ目や分かれ目などの特徴的な部分を抽出し登録、照合を行う方法 |
周波数解析方式 | 指紋の模様をスライスした断面の波形を特徴情報と見なし、照合を行う方法 |
●顔認証
顔認証製品 |
顔は普段から露出しており、ほかのバイオメトリクス認証と比べ心理的抵抗が少ない認証方式といえる。離れた場所からでも認証が可能であり、低解像度カメラの利用も可能である。その半面、顔の一部が髪型によって隠れたり、太ったりやせたりといった体形の変化、経年変化に弱い。
国内では、オムロンや東芝、NECなどのメーカーから入退室システムをはじめとするフィジカルアクセス分野での製品が販売されている。
●虹彩認証
虹彩とは、人間の瞳孔の周りの筋肉組織の薄膜であり、複雑なパターンで構成されている。虹彩認証とは、その模様が個々に異なることを利用して認証を行う方式である。
虹彩認証製品 |
主な特徴は、
- 非接触での認証が可能
- 偽造が困難
- 模様が安定している
また、同一人物でも左右で異なり、ほかのバイオメトリクス認証より精度の高い認証といわれる。大手運送業者では、宝石や貴金属などを取り扱う「貴重品室」の入退室管理システムに虹彩認証を導入している。
●署名(サイン)認証
タッチパネルやタブレットと呼ばれる入力装置を使用して、動的な情報を採取し認証を行う方式が一般的である。ペンとペンの動きを検知するパネルによって構成され、時間軸にX軸、Y軸、筆圧の値を取り認証を行う。これにより筆圧、形状、空中での動き、スピード、書き順などサインを書く際の個人のクセも判断することができる。また、別のサインに登録し直すことが容易なため利用者の心理的抵抗感が比較的低い。
一方で、クセの出ないような単純なサイン(例えば、一本線など)を登録してしまった場合などは、他人がたやすく真似できたり、書き方の安定しないサインを登録した場合には認証エラーが頻繁に起きるなど、利用者の登録するサインによってセキュリティや認証精度が左右されてしまうという問題に(運用でカバーするなど)注意する必要がある。
●音声認証
声の波形の特徴により個人の特定を行う認証方式である。音声認証の方式には、テキスト従属方式、テキスト独立方式、テキスト指定方式に分けられる。
- テキスト従属方式
認証をする際にあらかじめ決められたフレーズを使う方式。決められたフレーズを知っているか否かと、音声が本人のものであるかという二重のチェックが可能である。
- テキスト独立方式
フリーワード方式とも呼ばれ、声質のみがチェックされる方式である。そのため十分な精度を得るためには長時間(数十秒単位)の発声が必要になる。
- テキスト指定方式
システムが発声する内容を指定する方式である。あらかじめ登録されたパターンから指定される方式と自由に構成された内容を指定される方式がある。
音声認証の課題としては、認証時の不要な発声、個人の体調、周囲の雑音などに左右されてしまう点やレコーダに録音された音による「なりすまし」に対する不正検知技術の確立などが挙げられる。
●そのほかの認証
以上に紹介したバイオメトリクス認証以外でも新しい生体情報を利用した認証方法が発表されている。最近では、静脈認証方式が富士通研究所、日立製作所中央研究所(http://koigakubo.hitachi.co.jp/oldsite_data/nrd/crl20030901b.pdf)から相次いで発表された。
静脈認証製品(非接触型) |
富士通研究所の方式は、非接触のセンサーで手のひらの静脈パターンを利用して認証する。一方、日立製作所中央研究所の方式は、指の静脈パターンを利用した認証を行う。指を使うため装置の小型化が可能というメリットがある。静脈認証そのものは、数年前から研究されており、ようやく実用段階に達したと考えられる。
ほかにも、DNA(人間の遺伝子:デオキシリボ核酸)を使った認証方式や耳介(耳の軟骨の形状)を利用した認証などの研究が進められており、新たなバイオメトリクス認証方式として実用化が期待されている。
表1 バイオメトリクス認証一覧(『これでわかったバイオメトリクス』オーム社刊より一部抜粋)(拡大) |
導入のメリットとデメリット |
●メリット
現状の認証管理においては、ユーザー名称とパスワードの管理に多くの時間と費用を費やしている。 企業内では多くのシステムが運用され、それぞれにユーザー名称とパスワードの管理が行われている。
このような中、よりセキュアな運用を目的とし、利用者に対しパスワードを「複雑な文字列にすること」「頻繁に変更すること」を奨励している。
これに伴い利用者側は多くの複雑なユーザー名称とパスワードを保持することになり、記憶しきれず書き留めている。一方管理者側では、「パスワードを忘れた!」という問い合わせなどに対応し、日々、多くの時間を費やしている。
本状況の解決策として、バイオメトリクス認証は、個人の身体的特徴を用いて認証を行うため、従来のパスワード方式と比較し、下記の利点が挙げられる。
- 高いセキュリティレベルの保持が可能
- 忘れることがない
- 容易に認証を行えるためユーザーへの負担が少ない
●デメリット
バイオメトリクス認証の最大のデメリットは、利用者本人しか認証システムに認証情報を登録できないということである(パスワードやトークンを利用した認証システムは、認証に必要な情報を登録し、利用者に配布することが可能)。
例えば、全社システムなどにバイオメトリクス認証を導入する場合、全社員が本社に来て認証情報を登録することは難しいと考えられるため、「本人であることの確認」「登録専用端末の設置」など、認証情報の登録方法や身体的特徴の登録を好まない利用者に対する配慮も検討する必要がある。
また、バイオメトリクス認証において最もよく利用される指紋認証では、指紋情報が採取できない人がいるため、ほかの認証方法との併用の検討も重要である。
ICカードとバイオメトリクス認証 |
ICカードは、従来の磁気ストライプのカードに比べ偽造が困難であり、記憶容量も大きく活用範囲も広いことから、クレジットカードや社員証、定期券などで急速に広まっている。ICカードの性質上、本人が所持している限りは安全であるが、ひとたび他人の手に渡ってしまうと「なりすまし」などが可能になりセキュリティ上非常に危険な状態に陥る。
通常は、暗証番号(PIN)などを併用しているが前節で述べたように誕生日などの覚えやすいものにしていることが多く、免許証など持ち主の属性情報などと同時に入手されると簡単にばれてしまうことが多い。このようなICカードの弱点を補うため、暗証番号の代わりにバイオメトリクスを利用する方法が注目を浴びている。
一方、バイオメトリクス認証は生体の特徴を認証に利用するということで、データの格納や管理に注意を払わなければならない。生体の情報を盗まれたといって指紋や虹彩を簡単に取り替えることは不可能であるからだ。
そこでICカードとバイオメトリクス認証のそれぞれの長所を活かし、これらの複合認証が実用化され始めている。特に指紋認証とICカードを組み合わせる方式はNTTデータや大日本印刷などをはじめ、多くのメーカーが発表している。
●データ・オン・カード(テンプレート・オン・カード)
ICカードのメモリ上に生体情報のテンプレートを格納する方式である。テンプレートを自分の所持するICカードに格納することにより、個人情報を自分の管理下におけるという利点がある。万が一、紛失した場合も格納されたテンプレートに対して一致する情報を持った人間、つまり本人でなければ利用できないため、不正利用される心配も少ない。また、ICカードから情報を取り出すことは非常に困難であり、テンプレートを盗まれる心配も少ない。
●マッチ・オン・カード
ICカードに搭載されたプロセッサ上でバイオメトリクス認証のマッチング処理を行う方式である。通常ICカードの読み取り装置と指紋のセンサーが一体型となっており、センサーで読み取った指紋のデータを直接ICカードに送ることによりマッチング処理を行う。指紋のデータが一体型の読み取り装置から外に出ないため非常にセキュリティが高いといわれている。米国の国防総省では、この方式が採用されている。実際には、ICカードの処理能力の問題があり、読み取ったデータの前処理などは端末側のCPUを利用している。しかし昨今ICカードに搭載されているプロセッサの処理能力が向上しておりこの問題も時機に解決すると思われる。
◇
今回は、バイオメトリクス認証に関する概要やそれぞれの製品タイプのメリットなどを紹介した。次回は、バイオメトリクス認証市場の動向や導入に向けて役立つと思われる利用方法や導入例などを紹介する。
参考文献:
「これでわかったバイオメトリクス」オーム社刊(2001年9月10日)
「ユビキタス時代のバイオメトリクスセキュリティ」日本工業出版刊(2003年1月20日)
「後編」へ |
Index | |
特集:導入前に知っておきたいバイオメトリクス認証(前編) | |
特集:導入前に知っておきたいバイオメトリクス認証(後編) |
参考 | |
特集:バイオメトリクス技術の特徴とPKI | |
特集:バイオメトリクスカタログ(前編) | |
特集:バイオメトリクスカタログ(後編) |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|