第7回:生体認証

クイズ

今回は生体認証に関するクイズを出題しました。あなたは何問正解できたでしょうか?

問題文おさらい

次の問題に○×で答えてみよう!

  1. 身体的特徴だけでなく、筆跡など個人のクセによる認証も生体認証に含まれる
  2. 一卵性の双子はほとんどの生体認証で見分けることが困難
  3. コピーや偽装困難な身体的特徴を利用する生体認証は、非常に強固なセキュリティと言える

答え合わせ

  1.  含まれます。本人の知識や持ち物ではなく、本人そのものの特徴を利用するのが生体認証です。
  2. × 一卵性双生児はDNAが同じですが、指紋や目の虹彩、静脈パターンなどは、どれもDNAに決定されません。顔認証など、双子だと誤認するかもしれないものも中にはあります。
  3. × 誤認する可能性が0ではないため、セキュリティが強固とは言えません。また、もし破られると一生安全性を回復できなくなる(パスワードと違って生体情報は変更できないため)という致命的欠点も持ちます。

iパスマスターTのiパストリビア #7

T


皆さんこんにちは!夏になるとなぜか指紋認証の誤判定が増える、iパスマスターTです。
生体認証(バイオメトリクス認証とも呼ばれている)とは、体の一部分やクセなどを使って本人確認をするシステムのこと。
スパイ映画みたいでカッコいいし、セキュリティ的にも凄く「強そうな感じ」はしますが、実際のところ実はそうでもなかったり……。

生体認証ってどんなのがあるの?

image_preview
株式会社ロックシステム様の虹彩認証装置 iris-ID iCAM7000

まずは、生体認証にどんなものがあるか、片っ端から紹介していきましょう。

身体的特徴を利用するもの

  • 指紋(定番です。最近はスマホにもついています)
  • 掌紋(手のひらの模様などを見ます)
  • 虹彩(目の模様の一部。写真やコンタクトレンズで突破できるという欠点があります)
  • 網膜(目の毛細血管を調べます)
  • 顔(止まらず歩いているだけで認証できるものもあります)
  • 耳介(耳たぶの形。幼少期から形がほとんど変わらないそうです)
  • 静脈(手のひらや指先の静脈を近赤外線で調べる装置がATM等で普及しています)
  • 声(行動的特徴も含みます)
  • 脳波(絵を見たり、音を聞いたりしたときの脳波の変化をはかります)
  • 汗腺(汗腺の位置を調べます)
  • 匂い(特定の薬品に対する反応から匂い成分を分析します)
  • DNA(究極の認証方法……と思いきや、双子を区別できません)

行動や癖を利用するもの

  • 筆跡(古くからある手法です)
  • キーストローク(キーボードの打ち方の癖を見ます)
  • 唇の動作(喋るときの唇の動きを見ます)
  • まばたき(まばたきの際の黒目の動き方などが人によって違うそうです)
  • 歩行(歩き方にも様々な癖があります)

実用されているものから研究段階のものまで、関係なく列挙してみました。
なにせ新しい技術なので、とにかくなんでも利用しようという気概があります。

一般的なレベルで実用化されているのは指紋、掌紋、虹彩、顔、静脈など。
装置が大掛かりになったり、認識率があまり高くなかったり、認識に時間がかかったりすると、実用性が下がってしまいます。その辺りをクリアできているのが上記のものですね。

スマホの生体認証はどんなもんじゃい?

最近はiPhoneやAndroid端末にも指紋認証や顔認証などの生体認証が搭載されています。今回はその中でも顔認証をピックアップ。そもそも、顔認証機能がスマホにあるって、知ってました?

Android5.0以降の場合、Smart Lockという機能の一部として存在しています

最初に自分の顔を登録しておきます。以後、カメラで自分の顔を映すとロックを解除できます。

顔の登録が終わった際の画面

しかしこれ、問題があって、実は顔写真をカメラに見せれば、生身の顔じゃなくても普通に突破できちゃうんですよね…

例えばこんな風に。芸能人はおちおち顔認証できない…?


近年はSNS等もあり、顔写真はネット上に転がっているかもしれません。それで突破されてしまいかねないのは問題です。
そのため、顔認証もより高精度なものが増えてきています。スマホを顔の周りで動かしながら顔認証することで平面の写真を弾くようにする仕組みや、2点カメラ+赤外線センサーで顔を立体的に認識する仕組みなど…(Surfaceに搭載されています)

どこまで行っても不確実な要素を拭えないのが生体認証そのものの課題点。
あくまで「パスワードを覚える手間と入力の手間が省ける」ぐらいが生体認証のメリットだと思った方が良いです。

チャレンジ過去問

実際のITパスポート試験の過去問に挑戦!

ある認証システムでは虹彩認証とパスワード認証を併用しており,認証手順は次のとおりである。この認証システムの特徴として,適切なものはどれか。
〔認証手順〕
1.虹彩認証に成功するとログインできる。
2.虹彩認証に3回失敗するとパスワードの入力を求める。
3.正しいパスワードを入力することでログインできる。
4.パスワード認証に3回失敗するとアカウントがロックアウトされる。

ア 虹彩認証と併用しているので,パスワードの定期的な変更を行わなくても安全である。
イ 体調の変化などによって虹彩認証が失敗しても,パスワードを入力することでログインができるので,利便性が高い。
ウ 本人固有の生体情報も認証に使用するので,パスワード認証だけに比べて認証の強度が高い。
エ 万が一,虹彩認証で他人を本人と識別してしまっても,パスワード認証によってチェックすることができるので,認証の強度が高い。

平成27年度春期 ITパスポート試験公開問題 問54

試験では、「この認証方法にはどんな特徴があるか」を問われることが多いです。
また、生体認証は誤認など欠点もまだまだ多いため、単体で「強く」「安全」とは言えず、他の認証方法と組み合わせて使うことが多いのです。
現状の生体認証のメリットは、「いちいち覚えたり、用意したりしなくていい」という利便性にあるわけですね。
正解は「イ」です。