低価格化の魅力を秘めたサイン認証

 サイン認証は自分の筆跡を登録して照合する認証方式である。普段書き慣れたサインをするだけで認証され,複雑なパスワードを覚える必要はない。入退出管理などの用途も想定されているが,主にはパソコンやPDAのログイン,ドキュメントへの署名などに使う。サインだからといってローマ字の筆記体で名前を書かなくてもよい。書く文字は,どちらかと言うと漢字の方が良い。「氏名や住所から適当に2文字以上選んで登録する。画数の多い漢字の方が良い。認証するポイントが多くなるからだ。15画以上くらいの漢字をお勧めしている」(日本サイバーサインの後藤泰次郎社長)。

 認証時に見ているのは次の点だ。文字の形状,書き順,筆圧,速度(リズム),そして傾きである。形状をパターン・マッチングするだけではなく,時間を測定して動作を分析する。このため,他人が書いた文字をトレーシング・ペーパーに写して上からなぞっても認証されない。同じ筆圧,速度,癖を再現するのが難しいからだ。また,年が経ち文字の書き方が変わっても,署名する文字を自分で変えられるため,本人と認証されにくくなることはない。

 ただし,短所もある。利き腕を怪我するなど本来の署名ができなくなった時は登録したものと同じように書けない。また,緊張して文字の書き方が変わってしまえば認証されない。

変化も計算して照合する

 手書き署名と聞くと,タブレットと電子ペンを思い浮かべるユーザーは多いだろう。ところが,わざわざタブレットを買わなくても,今持っているノートパソコンのタッチパッドに指で手書きするという方法がある。日本サイバーサインが販売している製品「C-SIGN LOCK」(5800円)を使えば,これが可能になる。

 認証の仕方を順に追っていこう。認証ソフトをインストールすると,最初に自分の筆跡データを登録する。署名を登録する時には同じ文字を数回書く。これらの変動の幅を計算して基準のデータを割り出す。3回書くと基準のデータを作成できる(写真6[拡大表示])。

 パソコンを再起動すると,IDとパスワードを入力する画面が,専用の手書きで署名する画面に変わる。タッチパッドに署名すると,署名の筆跡と筆圧の時間変化を数値化して基準データと照らし合わせる(図5[拡大表示])。画数が多いほど指先がパッドを離れる回数が多くなり,グラフが上下に振れる回数が増える。認証の強度を変えることができ,事前に設定したセキュリティ・レベルに見合ったしきい値で認証する。手書き文字の場合,書く度に図5のデータは微妙に異なる。全く同じになる可能性は極めて低い。このため,完全に同一のサインだった場合は,不正があったと見なして認証しないようにしている。基準となるデータは,認証の度に更新する。これは経年変化に対応するためである。

写真6●事前に基準となるデータを登録する
事前に3回書いたものを照合してバラツキを計算。基準となるデータを作成する。「C-SIGN LOCK for Tablet PC」試用版の画面。
 
図5●サインの解析データ
筆圧の時間変化を解析している。他人がまねしてもリズムや癖は再現できない。
写真7●CoolSignの画面例
続け字や崩し字も認証できるようにエンジンの解析・照合精度を高めた。

 当然,専用ペンで表面に直接書けるタブレットを使う方が認証精度は高い。ただ,タブレットを使うとコストは跳ね上がる。後述する指紋認証と同程度もしくはそれ以上になる。

 サイン認証には,ほかにもクールデザインが開発した「CoolSign」がある(写真7[拡大表示])。CoolSignの特徴は,「解析が難しいとされる続け字や崩し字であっても認識できること。サイバーサインと見ているパラメータは同じだが,解析のアルゴリズムが違う」(クールデザインの佐々木昌浩技術開発部長)と言う。今のところパッケージの製品ではなく組み込み用のエンジンとして開発している。2003年夏には,個人向けのパッケージ製品を5000~1万円の間の価格で発売する予定である(機能限定版をシェアウェアとして数千円で販売する予定)。「タッチパッドは文字の認識精度が低いので現在は対応していないが,今後要望が多ければ検討する」(佐々木氏)と言う。

 CoolSignの技術は,早稲田大学理工学部電気電子情報工学科の松本隆教授の研究室で開発された。クールデザインはいわゆる学内ベンチャーとして1999年に設立した。

バイオメトリクス認証の可能性

図●生体情報ごとに適する場面が異なる
 書き慣れた自分の名前をサインする,センサーに指を当てる,カメラに顔を向ける。これらは自分の記憶に頼るのではなく,自分の生体を使う認証方法(バイオメトリクス)だ。認証するときは,事前に登録した自分自身の生体情報と毎回照らし合わせる。生体情報は各個人特有のもので,経年変化の少ないものがベストだ。身近に感じるのは指紋だろう。警察では犯人捜査において指紋鑑定をするし,印鑑の代わりに指印を使う。

 以降ではサイン,指紋,虹彩,顔といったバイオメトリクスについて見ていく。サインは人間の動作という動的な情報である。これに対し,指紋,虹彩,顔は人間が持っている静的な情報だ。これらの認証方法は(1)自分か他人かを見極めて正しく認証できるか(認証精度),(2)デバイスの価格やシステムの導入コストはどれくらいか,(3)使用方法に違和感はないか,などの違いで使用するのに適する場面が異なる([拡大表示])。(1)の認証精度は,本人が認証されないという本人拒否率と,他人が認証されてしまう他人受け入れ率で決まる。

 ただし,生体認証は万能というわけではない。怪我や心身の状態の変化,経年変化で生体情報が変わる可能性がある。唯一の生体情報だけに頼るのではなく,いくつかの生体情報を組み合わせて総合的に判別するマルチモーダル技術も考えられている。