指紋や静脈パターン,虹彩といった生体情報(バイオメトリクス)を利用する「生体認証(バイオメトリクス認証)」が一般的になってきた。ICキャシュカードやIC旅券での利用が話題になり,セキュリティ機能の一つとして指紋認証ユニットを内蔵するモバイルPCも販売されている。
とはいえ,ユーザー数の多い大規模システムにバイオメトリクス認証を導入する際には,さまざまな問題が発生する。導入前に検討すべき課題も多い。そこで本稿では,導入例が多い指紋認証を取り上げ,大規模システムで利用する際のポイントを考えてみたい。
なお,ここで「大規模」とは,ユーザー数が2000名を超える規模を指している。指紋認証では,1人あたり2本以上の指紋データを登録することがほとんどなので,本稿で想定するシステムでは,登録される指紋データの数は4000以上になる。
指紋データの保管/照合場所
大規模な指紋認証システムを設計する際には,「ユーザーの指紋データをどこに保管するか」「どこで照合するか」といったことを考える必要がある。加えて,システムの照合性能(照合時間や応答時間)についても考慮する必要がある。多数のユーザーが同時に照合を行う可能性がある大規模システムでは,特に重要である。
まず,指紋データの登録/保管について考えてみよう。指紋データを登録/保管する方法には二つのモデルが考えられる。一つは,指紋データを特定のデータベース(「指紋DB」とする)に保存し,集中管理するモデルである。ここでは「DB化モデル」と呼ぶ。このモデルでは,指紋DBを他の認証システムと連携しやすい。
二つ目のモデルは,個人が所有するICカードなどのメディアに保存するモデルである。DB化モデルとは異なり,ユーザーが自分自身の指紋データを管理する。このモデルは「個人所有モデル」などと呼ばれることがあるが,ここでは意味が分かりやすいように「カード内登録モデル」と呼ぶことにする。
「どこで照合するか」については,上記のどちらのモデルを採用するかによって異なってくる。DB化モデルでは,指紋リーダーが接続されているクライアントPCや,指紋DBと連携する認証サーバーなどで照合することが多い。
カード内登録モデルでは,指紋データを収めたICカードで照合することも可能だ。ただしこの場合には,ICカード内に指紋照合する機能(バイオメトリクス照合エンジン)が必要となる。現在,さまざまなベンダーがICカード内に照合エンジンを実装する「On-Card Matching」の実用化を目指しているが,ICチップの性能やメモリー容量などが実装上の課題になっている。
DB化モデルとカード内登録モデルのどちらが優れているかは,利用シーンによって異なる。例えば,企業や組織内といった比較的クローズな環境で利用する場合にはDB化モデルのほうが適している。一方,IC旅券やICキャシュカードといったオープンな利用環境では,カード内登録モデルによるシステム化が進むと考えられる。なお,ICカードにはさまざまな規格が存在するため,カード内登録モデルでは,異なるカード・システム間での相互運用性について考慮する必要があるだろう。
照合性能と照合方式
次に,システムの照合性能(照合時間や応答時間)について考えてみたい。以下,DB化モデルを想定する。大規模なシステムでは,照合方式によって照合性能も大きく変わってくるので注意が必要である。
