システムのセキュリティを維持するために重要なことの一つは,ユーザー個人を適切に認証することである。いくら高価なセキュリティ製品を導入しても,正規のユーザーになりすました攻撃者を見つけ出すことは難しい。セキュリティ・レベルが高い個人認証方法としては「バイオメトリクス認証」がまず挙げられる。もちろんバイオメトリクス認証も万全ではない(関連記事1関連記事2)。認証精度だけではなく,運用面でも課題はある(関連記事)。とはいえ,バイオメトリクス認証にあまりなじみがない読者もいるだろう。そこで今回の記事では,バイオメトリクス認証の概要を解説したい。課題については,今後の記事で解説する予定である。

忘れたり盗まれたりする心配がない

 個人を認証する方法としては,(1)知識によるもの,(2)所持品によるもの,(3)身体的あるいは行動の特徴によるもの――以上,3種類に大別できる。例えば,最も一般的な,パスワード(暗証番号)による認証は(1)に該当する。ICカードで認証する場合は(2),ICカードとパスワードを利用する認証は(1)と(2)の組み合わせということになる。そして(3)が,今回解説するバイオメトリクス認証である。

 これら3種類の方法には,それぞれ一長一短がある。(1)の「知識による個人認証」は,コストがかからない半面,忘れたり盗まれたり(推測されたり)する恐れがある。また,推測されにくい“知識(パスワードなど)”を考えたり,覚えておかなければならないので,ユーザーに負担がかかる。

 (2)の「所持品による個人認証」では,ユーザーに負担はかからない。しかし,“所持品(ICカードなど)”を各ユーザーに配布する必要があるので,コストがかかる。所持品を読み取るための装置も必要だ。また,所持品を盗まれたり,紛失したりする恐れもある。

 (3)のバイオメトリクス認証では,コストはかかるものの,(1)や(2)のように忘れたり,紛失したりすることはない。ユーザーによっては心理的に抵抗があるかもしれないが,基本的にはユーザーに負担はかからない。

「万人不同」で「終生不変」な特徴も

 バイオメトリクス認証で使用する身体的特徴あるいは行動の特徴としては,以下が挙げられる。

■身体の特徴
 指紋,掌紋,掌形,網膜,顔,虹彩,耳殻,手の甲(または手のひら)の静脈 など

■行動の特徴(クセ)
 筆跡,打鍵 など

 具体的には,指紋の場合には「隆線(指紋の紋様を作っている線)」「特徴点(隆線の端点や分岐点)」「リレーション(各特徴点から他の特徴点間の隆線数をもとにした特徴点間の関係)」を調べることになる。虹彩の場合には瞳孔の周りの黒褐色部分のパターン,掌紋の場合は掌の紋様,掌形の場合には指の長さや掌の幅や厚み,網膜の場合には眼底の毛細血管の模様,筆跡の場合には筆圧や書く速度――などを調べることになる。

 先ほど,バイオメトリクス認証の特長して,ユーザーが忘れたり紛失したりすることがないと書いた。これ以外の特長として,認証に利用する特徴――例えば,指紋――によっては,「万人不同」や「終生不変」といった性質がある。前者は同じものを持つ人が他にはいないこと,後者は歳をとっても変わらないということである。指紋を例にとると,指紋は双子の兄弟でも異なる。また,歳をとっても指紋の紋様は変わらない。

 なお,バイオメトリクス認証を分類する方法として,上記のように認証に利用する特徴で分類する方法のほかに,生体特徴を取り込むために使用する装置の違いで「接触」あるいは「非接触」のいずれかに分類する方法がある。例えば,顔認証であれば,特徴を取り込むためにカメラを使用することになるので,装置に特徴(顔)を接触させる必要はない。つまり,「非接触」である。一方,筆跡認証であれば,装置に対して直接サインすることになるので,「接触」に分類される。

精度ばかりではなく「未対応率」も重要

 バイオメトリクス認証の性能(精度)としては,「他人受入率(FAR:False Acceptance Rate)」や「本人拒否率(FRR:False Rejection Rate)」という指標が使われる場合が多い。次にこれらを説明しよう。

 他人受入率とは,他人を本人として誤認してしまう比率であり,本人拒否率とは,本人なのに本人ではないと誤認する比率である。これらは相反する関係にある。すなわち,他人受入率を低くしてセキュリティをより高めようとすると,本人拒否率が高くなってしまう。逆に,本人拒否率を低くして使い勝手を高めようとすれば,他人受入率が高くなってしまう。製品を選択する上では,これらのバランスがよくとれているかどうかを確認する必要がある。

 バイオメトリクス認証の性能をあらわす指標としては,「未対応率」というものもある。これは,その認証方式を使えない人の比率をあらわすものである。他人受入率や本人拒否率といった“精度”も重要ではあるが,未対応率も実際に使う上では非常に重要である。

 未対応率が高いと,その認証システムを利用できないユーザーが多く存在することになる。そういったユーザーには,代替手段――多くの場合,パスワード――で認証することになるだろう。システム全体のセキュリティ・レベルは,最も低いレベルと同じになる。高いセキュリティ・レベルを確保するためにバイオメトリクス認証を導入しても,パスワード認証を利用するユーザー数が多ければ,システム全体のセキュリティ・レベルは,パスワード認証のレベルと同程度になってしまうのだ。バイオメトリクス製品を選択する際には,他人受入率や本人拒否率だけではなく,この未対応率にも気をつける必要がある。

導入進む指紋認証システム

 次に,バイオメトリクス認証の中で最も多くのシステムで利用されている指紋認証についてふれたい。バイオメトリクス認証というと,指紋認証を思い浮かべられる方が多いだろう。指紋認証は,数あるバイオメトリクス認証の中で最も歴史があり,技術的に成熟してきている。加えて,生体特徴の読み取り装置が小さくてすむので,最も導入が進んでおり,製品を提供しているベンダーの数も一番多い。

 用途としては,PCへのログインやサーバーへのアクセスといったネットワーク・セキュリティばかりではなく,建物の入退館管理といった物理セキュリティや,犯罪捜査など多岐にわたる。出退勤システムに組み込んでアルバイトの勤怠管理として利用したり,コールセンターにおけるオペレータの認証に利用したりするなど,さまざま事例がある。

 バイオメトリクス認証は,単独のアプリケーションへ組込むだけでなく,シングルサインオン・システムやPKIなどといった,いわゆるセキュリティ・プラットホームと連携した形で導入が進む可能性があり,企業の情報セキュリティ管理を支える認証基盤としても期待されている。

 最後に,バイオメトリクス認証のコンソーシアム「Biometrics Consortium」のWebページを紹介する。同ページには,バイオメトリクス認証製品を提供するベンダーが紹介されているので,興味がある方は参照していただきたい。


大谷 俊一 (OHTANI Toshikazu) ootaniアットマークmxe.nes.nec.co.jp
NECソフト株式会社 ITソリューション事業部
セキュリティソリューション部 部長


 IT Proセキュリティ・サイトが提供する「今週のSecurity Check [一般編]」は,セキュリティ全般の話題(技術,製品,トレンド,ノウハウ)を取り上げる週刊コラムです。システム・インテグレーションやソフト開発を手がける「NECソフト株式会社」の,セキュリティに精通したスタッフの方を執筆陣に迎え,分かりやすく解説していただきます。