Yahoo!ニュース

生体認証はパスワードに取って代わるか?

森井昌克神戸大学 名誉教授
虹彩認証

まもなく、現在のウィンドウズ7やウィンドウズ8に代わる次のOS(基本ソフトウェア、オペレーティングシステム)であるウィンドウズ10が出荷されます。OSとはすべてのソフトウェア(プログラム)の土台となるソフトウェアです。車で言えば、エンジンに相当します。そのソフトウェア(OS)がある事を前提にして、すべてのソフトウェアが作られているのです。

そのウィンドウズ10の新しい機能として、パスワードに代わる生体認証をサポートしています。生体認証とは、個人個人の身体の組織を使って認証、つまり一人一人を識別することです。最も普及し、しかも馴染みのある生体認証は指紋による認証です。その他にも、一部の銀行のATM(現金自動支払機)で用いられる掌あるいは指静脈認証、目の組織を使った虹彩認証、さらに肉声を用いた音声認証、そして顔の形、表情を用いた顔認証等です。

パスワードの最大の欠点は、一般の人にはパスワードを安全に使用することができないということです。一人一人が異なり、他人が推定できず、かつ自分自身も忘れる事がないパスワードを使用することが非常に難しいのです。実際、安全なパスワードの作り方、使い方を何年も前から強く注意されているにも関わらず、結果的に多くの人がパスワードを盗まれて大きな被害にあっているのです。

生体認証はこの欠点を補い、一人一人が異なる身体的特徴を利用して、かつその情報が盗まれないように工夫された方式で、パスワードに変わる認証方式として期待されています。しかし無条件に生体認証が最も優れた認証方式であるとは限りません。例えば、現在ではスマホでの認証でも用いられるようになった指紋です。指紋は犯罪捜査でも古くから用いられ、馴染みがある方式です。指紋認証とはすべての人の指紋が異なることから、その形を読み込んで個人を識別する方式です。以前は、犯罪と結びつけられるイメージがあり、拒否反応を示す人が少なくありませんでした。最近になって受け入れられるようになりました。しかし指紋認証も無条件に安全ではありません。スマホやパソコンに付属している指紋を読み取る装置(デバイス)は非常に安価なものが一般的です。そのようなデバイスでは人の指紋であるか否か判別できないものも少なくありません。つまり、身体組織に似た物質で指紋(指)を作り、他人の指紋をコピーすれば、認証を突破出来る可能性もあるのです。静脈認証も比較的高価な装置を用いれば偽造を判定でき、信頼性が高くなります。目の組織を用いる虹彩も、それを読み取るカメラが高解像度であれば、十分実用化される可能性があり、実際、スマホに搭載することが発表されています。最後に顔認証ですが、十分、認識できる技術水準になっていますが、やはり単に高解像度カメラによって顔画像を読み込むだけであれば、写真等を利用して偽造できる可能性もあります。また、技術的な対策がとられているはずだとはいえ、生体情報は究極の個人情報であり、それが外部に漏れる事は大きな問題になりかねません。極端には、生体情報が完全に流出してしまった場合、その情報を用いて他人が成り済ませることになり、本人が本人として認めてもらえないことになるかもしれません。

生体認証はユーザ、すなわち認証される側としては使い易い方式であったとしても、運用する側はパスワード以上に注意しなければなりません。

神戸大学 名誉教授

1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。同年、京都工繊大助手、愛媛大助教授を経て、1995年徳島大工学部教授、2005年神戸大学大学院工学研究科教授(~2024年)。近畿大学情報学研究所サイバーセキュリティ部門部門長、客員教授。情報セキュリティ大学院大学客員教授。情報通信工学、特にサイバーセキュリティ、情報理論、暗号理論等の研究、教育に従事。内閣府等各種政府系委員会の座長、委員を歴任。2018年情報化促進貢献個人表彰経済産業大臣賞受賞。 2019年総務省情報通信功績賞受賞。2020年情報セキュリティ文化賞受賞。2024年総務大臣表彰。電子情報通信学会フェロー。

森井昌克の最近の記事