業務システムを守るのに十分なセキュリティ強度を備えながら、消費者向けサービスにも採用できるほど使い方は簡単。そんな認証手法の活用事例が相次いでいる。
いずれも、複数の端末を使いこなす現在の社員や消費者のスタイルに沿ったものだ。これまで専用のハードウエアが必要だった生体認証、ICカード認証、ワンタイムパスワードを、それぞれスマートフォンやタブレット端末の機能を使って実現させた。いつも携帯している機器をカギに、PCのロック解除やシステムへのログインを行えるので、セキュリティ強度を維持したまま、使い勝手の良さも両立できる。
内蔵カメラだけで静脈認証
「2013年春には、社内の業務システムへのユーザー認証として採用したい」。ソフトバンクモバイル システムセキュリティ部の村上博文部長はこう語る。
同社が採用するのは、スマートフォンやタブレット端末を使い、追加の機器なしで利用できる生体認証だ(図1)。手のひらの掌紋(指紋に相当する細かい文様)と静脈のパターンを組み合わせ、専用機器を使った生体認証に迫る精度で認証できる。ソフトバンクモバイルと画像認識技術開発のユニバーサルロボットが開発した。
一般的な静脈認証は、血液中のヘモグロビンが赤外光を吸収する性質を利用し、手のひらや指に赤外光を当てて血管のパターンを読み取るものだ。このため、赤外光を照射する装置や読み取り用カメラが必要だった。
今回開発したのは、赤外光の代わりに可視光を利用する方法だ。液晶パネルに赤色を表示させて、その上に手をかざすと、赤外光ほどではないにせよ、手の表面にある静脈が黒く浮き上がる。この静脈パターンを読み取り、端末に登録済みのパターンと比較して認証する仕組みだ。
社員2000人以上を動員して実証実験を行った結果、他人受入率(他人を本人と誤検知する割合)は0.00032%で「ATM(現金預け払い機)で採用される静脈認証と、一般的な指紋認証の中間くらいの精度だった」(ソフトバンクモバイルの村上部長)という。
運用によっては、掌紋をID、静脈をパスワードとして使うこともできるという。今後、手のひらを正しい位置に誘導するユーザーインタフェースを工夫した上で、外販することも検討している。
ソフトバンクグループだけではない。KDDI研究所は2012年10月、掌紋のみで認証できるAndroid用アプリを東北大学と共同で開発した(図2)。パスワードと併用した端末ロックやアプリロックの解除向けに使える。
グーグルもAndroid 4.0から顔認証によるロック解除機能を搭載。2012年6月に同社が発表したAndroid 4.1「Jelly Bean」では、写真による認証破りを防ぐまばたきチェック機能を加えた。スマートフォンが単独で実現できそうな生体認証はほかに虹彩、声紋、筆跡と多様で、今後も技術開発が進みそうだ。