生体認証とは、人の生体的な特徴・特性を用いて認証を行う本人認証方式です。バイオメトリクス(Biometrics)認証とも呼びます。

 生体認証では、「他人と異なる自分だけの特徴」によって、「自分であること」を証明します。具体的な方法としては、指紋や顔、静脈、虹彩(アイリス:瞳孔より外側のドーナツ状の部分)などの身体的特徴を用いるものと、声紋(音声)や署名(手書きのサイン)などの行動的特徴を用いるものなどがあります。

 生体認証は、パスワードによる認証や、ICカードによる認証と比較して、パスワードの記憶やICカードの持ち運びが不要であるため利便性が高く、記憶忘れや紛失などの問題を回避できることがメリットです(表1)。

表1●生体認証、パスワード、ICカードの比較
表1●生体認証、パスワード、ICカードの比較
[画像のクリックで拡大表示]

 ただし認識精度が100%ではないため、本人を本人でないと認識したり、他人を本人であると誤認したりする恐れがあります。また、例えば指紋を偽造されても、身体的特徴であるため取り替えることができず、変更できないといったデメリットもあります(表2)。

表2●生体認証のメリットとデメリット
表2●生体認証のメリットとデメリット
[画像のクリックで拡大表示]

登録時の特徴データと比較して本人かどうかを判定

 生体認証では、登録と認証の2つのステップが必要です。登録時の処理では、まずセンサーを用いて生体情報を入力します。ここで登録されるデータは生体情報の生データではなく、特徴点を抽出して一般的には暗号化されたデータ(登録特徴データ)です。抽出された個人を識別する登録特徴データは、テンプレートとして個人の識別子(ID)とともにデータベースに登録されます。

 認証時の処理では、登録時の処理と同様にユーザーが生体情報を入力します。この入力特徴データとデータベース内の登録特徴データ(テンプレート)とを照合し、類似度が高ければ本人であると判定されます(図1)。そのため、入力特徴データと登録特徴データとの類似度の判定では、あらかじめ判定値をどこに設定しておくかによって、本人との一致/不一致の判定結果が変化します。

図1●生体認証の仕組み
図1●生体認証の仕組み
[画像のクリックで拡大表示]

 誤って本人を拒否する確率を「本人拒否率:FRR(False Rejection Rate)」、誤って他人を受け入れる確率を「他人受け入れ率:FAR(False Acceptance Rate)」と呼びます。通常、本人拒否率を低く抑えようとすれば、他人受け入れ率は高くなります。逆に、他人受け入れ率を低く抑えようとすれば、本人拒否率は高くなります。

 つまり、安全性を重視すれば、誤って本人を拒否する確率が高くなってしまい、利便性を重視すれば、誤って他人を受け入れる確率が高くなってしまいます。このため、安全性を重視するのか、利便性を重視するのかによって、チューニングを使い分けることになります(図2)。

図2●判定値を変化させた際の本人拒否率・他人受け入れ率と安全性・利便性の関係
図2●判定値を変化させた際の本人拒否率・他人受け入れ率と安全性・利便性の関係
出所:情報処理推進機構『生体認証導入・運用の手引き』2013年1月(https://www.ipa.go.jp/files/000024404.pdf)
[画像のクリックで拡大表示]