指紋や声紋、虹彩(目の模様)、血管といった身体の特徴を利用して、本人を認証する仕組み。一般に、暗証番号を使うパスワード認証よりも安全性が高い。
銀行のキャッシュカードから磁気データを読み取り、カードを偽造して他人の口座から現金を引き出す犯罪が社会問題になっています。ゴルフ場のロッカーからカードを盗み、偽造していた人たちが逮捕された事件は記憶に新しいところです。
犯行グループはマスターキーを使ってロッカーの暗証番号(パスワード)を調べ上げました。ロッカーの利用者が暗証番号を忘れたとき、管理者がマスターキーを使えば暗証番号を取り出せる機能を悪用したのです。ここで問題なのは、利用者の多くがロッカーの暗証番号を自分がよく使う暗証番号に設定していたこと。つまり、ATM(現金自動預け払い機)で使う暗証番号とロッカーの暗証番号を同じにしていた人が多いということです。ロッカーの暗証番号が分かれば、かなりの確率でATMの暗証番号を類推できたのでしょう。
この事件は3つの教訓を残しました。1つ目はキャッシュカードの偽造被害が他人事ではないこと。2つ目は多くの人が1つの覚えやすい暗証番号を複数の場面で使い回していること、3つ目は広く使われているパスワードによる本人認証が万全ではないことです。そのため、銀行各社は偽造カード対策として、ICカードと「生体認証」の導入に動き出しました。生体認証は「バイオメトリクス認証」とも呼ばれ、身体の特徴を使って本人を認証します。指紋認証は以前から利用されてきましたが、最近は手や指の静脈の形状で本人認証する手法が実用化されています。
◆効果
身体の特徴で「なりすまし」を防止
生体認証の利点は、他人の「なりすまし」を高い確率で防止できることです。指紋や声紋、虹彩、血管などは一人ひとりの形状が異なるうえ、年齢が上がってもほとんど変化しないといわれています。身体の特徴を真似するのは至難の技でしょう。少なくとも、よく使う番号や生年月日、住所などから類推されやすいパスワードの認証より安全性が高いといえます。
◆事例
大手銀行が相次ぎ導入
キャッシュカードの偽造問題に対抗するため、生体認証で先行したのが東京三菱銀行です。昨年10月、手のひらの静脈の形状で本人を認証する多機能ICカードを発行し始めました。12月以降は、1日1000枚ペースで申し込みがあります。これに対し、2月末以降、三井住友銀行と日本郵政公社、みずほ銀行が相次いで、指の静脈で本人認証する仕組みを発表。三井住友は年内に、郵政公社は来年10月、みずほは来年上期からサービスを開始する予定です。サービスの違いを打ち出しにくい金融機関が、認証方式の違いで差異化を図る時代がやってきました。
