最近,生体認証が急速に広がりつつある。パソコンに接続する小型の指紋認証装置や,指紋認証モジュールを組み込んだノートパソコンが相次いで発表されている。かつては高セキュリティ施設での入退室管理などに使われていた生体認証だが,最近では銀行のATMやパソコンでの認証など,身近な存在になってきた。今後は生体情報が格納された電子パスポートが導入されるなど,社会/法制度に組み込まれていくことになりそうだ。現状の生体認証システムに必要なことは何か,長年にわたり生体認証に携わってきた日立製作所 システム開発研究所の瀬戸洋一主管研究員に聞いた。(聞き手=横田 英史,堀内 かほり)
――生体認証が普及し始め,今後は電子パスポートなど公共のシステムにも使われようとしている。生体認証を導入するうえで特に気をつけるべきことは何か。
生体認証は他のセキュリティ技術と比べて特殊だと思っている。例えば暗号の場合,対応装置やアプリケーションの裾野を広げるにはブラックボックス化が必要になるし,ブラックボックス化しても大きな問題にはならない。ユーザーが通信を始めるときに,暗号化を意識しないで済むほうが使いやすいからだ。でも,生体認証は違う。生体認証で扱う認証データは個人情報であり,どのように使われるのかをユーザーにきちんと説明しなければならない。顔認証であれば,カメラにどう撮られていてデータがどう扱われるのかをオープンにして,ユーザーに知らせる必要がある。また,生体情報は認証以外にも副次的なデータを抽出できる。例えば,虹彩なら病気に関する情報,顔なら人種や性別などの情報を抽出することが可能だ。これら副次的なデータの扱いについて,ユーザーに説明すべきだと思う。生体認証システムはつまり,ブラックボックスの反対,“ホワイトボックス化”しなければなならない。
――かつてはなかなか生体認証のビジネスが立ち上がらず標準化が先行していた感があったが,今は逆のように見える。現状の標準化動向は?
例えば指紋認証の評価基準には,誤って他人を受け入れてしまう率(FAR,False Acceptance Rate)や誤って本人を拒否してしまう率(FRR,Flase Rejection Rate)などがある。しかし,これらにはテストに使った指の状態に依存する部分が存在するなど完全とは言えない。より適切にセキュリティ強度を測れる尺度や評価用のデータベースなどの整備が必要だ。このほか,電子パスポートに関しては,国際的な標準化の議論が進んでいる。
――技術的に,今ホットな話題は何か。
やはり静脈認証だろう。静脈認証が優れている点は大きく四つある。一つが,犯罪を連想させないので抵抗感が少ないこと。二つ目が静脈は体の内部にあるため認証情報が遺留せず,第三者が複製できないこと。指紋だと,万が一認証を破られた場合に,本人の協力があったのか(自作自演の詐欺行為など),遺留指紋からデータを盗られたのかが分からない。静脈であれば,必ず本人の協力が必要になる。三つ目が血管の情報を使うため,簡単に生体(生存)検知ができること。四つ目が人種や皮膚の状態(乾燥や摩耗,湿潤など),毛深さに左右されないこと。ただ,生化学的な検証など,新しい技術がゆえに残された課題もある。例えば,日立製作所は現在,セキュリティ強度を測る指標を作成している。
――個人情報保護法の施行によって生体認証への注目度が増したようだ。生体認証に関する法制度はどのような状況なのか。
生体認証を考慮した法制度はまだ整っていない。生体認証が一般的になれば,体中に個人情報というパスワードを張り付けて歩いているようなものになる。極端な話をすると,記念写真の撮影は顔認証のデータを盗み取っているとも解釈できてしまう。こうした点について,個人情報保護法や不正アクセス禁止法では考慮されていない。また,日本では指紋認証に対する抵抗感が大きい。犯罪捜査に使われているとか,大勢の人がべたべた触ったものに触りたくないなどといった理由からだ。だがこれは日本特有のもので,各国では社会倫理や通念は異なる。生体認証は技術だけでなく,法律,社会倫理も絡んでくる。生体認証が急速に普及するなか,法律や社会倫理,通念との折り合いが重要になる。
――1年半前のインタビューでは,「2005年には1000億円を超える市場にしたい」と聞きました。
残念ながら2005年は難しい。おそらく2010年には1000億円を超えるだろう。
