携帯電話の各種センサーで生体認証を行うセキュリティ・サービスが相次いで登場した。
BBモバイルは2005年10月17日,暗号化したファイルの復号時に,携帯電話による認証を利用するサービス「SyncLock Personal」を提供開始。認証手段は4種類あるが,その中に携帯電話を用いた声紋認証と指紋認証を用意した。
また,生体認証技術の開発を手がけるグローバル・セキュリティ・デザインと,生体認証装置の販売やアプリケーション開発を行うヒューマンテクノロジーズは「King of Time モバイルフェイス」を開発した。これは携帯電話のカメラで顔を撮影し,顔認証で出退勤を管理するシステム。2005年10月26日~28日に東京ビッグサイトで開催されたセキュリティ関連の展示会「Security Solution 2005」に参考出展した。
どちらのサービスも携帯電話のマイクや指紋センサー,カメラを使うため,新たなハードウェアは必要ない。
ユーザーがセキュリティ強度を設定
SyncLock Personalは,以下の手順で暗号化したファイルをやりとりする(図[拡大表示])。送り手は,所定のアプリケーション・ソフトウェアを使ってファイルを暗号化した後に,電子メールで受け手に送る。受け手がこのファイルを復号するには,鍵が必要になる。この鍵をサーバーを介して取得するために生体認証などを用いる。ちなみに受け手は,所定のアプリケーションをパソコンと携帯電話にインストールしておくとともに,携帯電話をサーバーに登録しておく必要がある。
指紋や静脈などを認証に用いる生体認証は,パスワードを覚える必要がなく利便性が高い。だが登録データと照合時のデータの類似度で判定するため誤認証がゼロではなく,必ずしもセキュリティが高いとは言えない。SyncLock Personalは,パスワードやQ&A,声紋認証,指紋認証という4種類の方式を組み合わせることで,かなり強固なセキュリティを実現できる。
「生体認証は使い勝手や精度など各方式にそれぞれ難点があるから普及しない。SyncLock Personalは認証方式を限定せず選択肢を増やして,ユーザーが自由にセキュリティ強度を設定できるようにした」(ソリューション事業本部の中島啓一本部長)。
もちろん,携帯電話なので電波が届く場所でしか使えないことや,ユーザー間でIDを教え合う必要があるなどまだ使い勝手に課題が残る。IDに関しては携帯電話の電話番号を使えるようにする予定だという。
人間の判断で認証精度を補完
King of Time モバイルフェイスは,出社時と退社時に携帯電話で撮影した顔画像と位置情報(GPSの情報)をサーバーに送信して出退勤管理をするシステムである。携帯電話もしくはサーバーにインストールした顔認証エンジンを用いて,撮影した顔画像が登録した本人かどうかを自動的に判定してサーバーに記録する。画像に加え時間と場所の情報があるため,正確な出退勤管理が可能になる。
もう一つの特徴が運用方法だ。サーバーには顔認証の結果だけでなく,撮影した顔画像自体も蓄積される。このため,管理者がログを見て,顔認証エンジンの判定を修正できる。顔認証は双子や似ている顔が見分けられなかったり,照明や加齢による変化で精度が大きく変わるため,厳格な本人確認に用いるのは難しい。だが,人間が画像を見ればたいてい判断がつくという,他の生体認証方式にはない大きなメリットがある。King of Time モバイルフェイスはそれをうまく活用している。
