バイオメトリクス認証って、本当に安心なの？

IT業界の定説「嘘か真実か？」第18回　バイオメトリクス認証を用いれば安心？

（2005年10月24日）

　指紋や虹彩、手のひらの静脈など、ひとりひとりが持つ身体的特徴を基に個人の識別を行うバイオメトリクス。IDやパスワードによる認証に比べて飛躍的に安全性が高まるため、認証技術の切り札になるのではないかと期待されている。しかし、本人の指紋や虹彩、手のひらなどではなく、それを基に作成した人工物を用いた場合でも、本人として認証されるケースがあることが実験によって明らかになってきた。本当のところ、バイオメトリクスは使い物になるのか、ならないのか。本稿では、早くからバイオメトリクスの精度に関する評価に取り組んできた横浜国立大学教授の松本勉氏の研究を紹介するとともに、表題の定説を検証する。

小山建治

パスワードに代わる認証技術の本命？

　通帳や印鑑、キャッシュカードが手元にあるにもかかわらず、自分の知らないところで、知らないだれかに預金をごっそり引き出されてしまっていた――こんな顔面蒼白になりそうな事件が、あちこちで発生している。例えば昨年3月には、ゴルフ場の貴重品ボックスに入れてあったキャッシュカードがスキミングされ、偽造カードで預金を引き出されるという事件が起きている。犯人がとった手口は、貴重品ボックスの利用者が施錠番号を設定しているところを隠しカメラで撮影し、その盗み読んだ番号で扉を開け、キャッシュカードを取り出してスキミングするというものだった。キャッシュカードそのものが持ち去られたわけではないため発覚が遅れ、被害者はカード利用停止などの措置をとる間もなかった。

　だが、この話を聞いても、「キャッシュカードがスキミングされたとしても、暗証番号を知られないかぎり他人に預金を引き出されることはないのでは？」と思われる方がおられるだろう。正にそのとおりなのだが、ここに重大なポイントがある。被害者が貴重品ボックスの施錠に設定した番号は、キャッシュカードの暗証番号と同じ数字だったのである。その結果、やすやすと預金を引き出されてしまったわけだ。

　今度こそ、ドキッとされただろう。誕生日や自動車ナンバーなど、他人から推測されやすい数字を暗証番号に使わないという意識はそれなりに浸透してきたようだが、複数のカードやロックなどで、つい同じ暗証番号を「共用」してしまっている人は少なくあるまい。その意味で、この事件は、人間の暗記力に頼った暗証番号やパスワードではセキュリティを保つにも限界があることを物語っていると言える。

　そうしたなか、急ピッチで実用化が進んできたのが、バイオメトリクスによる個人識別技術である。指紋や虹彩などの身体的特徴、あるいは声紋や筆跡などの行動的特徴を利用して、ひとりひとりを識別するというものだ（表1）。

表1：主なバイオメトリクスの方式

　例えば、東京三菱銀行が昨年10月に発行を開始した「スーパーICカード」は、このバイオメトリクスをATMシステムに本格的に適用したことで話題を呼んだ。同システムが採用したのは、「静脈認証」と呼ばれるバイオメトリクス技術である。これは、キャッシュカードに埋め込まれたICチップに口座所有者の手のひらの静脈パターンを記録しておき、窓口やATMに装備された専用センサーで読み取った手のひらのパターンと照合することで、本人確認を行う仕組みだ。手のひらの静脈は、人によってパターンが異なるうえ、血流があるかどうかについても検知して認証するため、本人以外の利用を防げるという。

　IDとパスワードを用いて認証を行う方法に比べ、バイオメトリクスによる個人識別では、他人になりすますことがきわめて困難だと考えられている。しかし、その人の身体的特徴を正確に読み取るためには、高精度なセンサーなどの装置が必要となる。また、バイオメトリクス情報の登録や照合に多くの手間がかかるとともに、膨大な情報量を高速に処理するコンピューティング能力が要求される。

　このように、バイオメトリクスを適用するには非常に高いコストがかかるため、これまでは金庫や原子力発電所の入退室など、特に高いセキュリティ・レベルが要求されるところにしか導入されていなかった。しかしながら、東京三菱銀行の例に見られるように、今やATMのような身近な装置にもバイオメトリクス技術が使われるようになった。今後バイオメトリクス技術は、ビジネスや生活など、われわれを取り巻くさまざまな場面で、加速度的に普及していくことが予想されるのである。

利便性と厳密性の微妙なバランスの上で成り立つ

　ところで、バイオメトリクスによる個人の識別は、本当に信頼できると言い切れるのだろうか。ID／パスワードに代わって飛躍的に安全性を高めてくれる認証技術となりうるのだろうか。いかに高度な技術であっても、それを盲信することは避けなければなるまい。

　そこで、バイオメトリクスが抱えている課題や問題点を明らかにするため、横浜国立大学大学院環境情報研究院教授の松本勉氏（写真1）に話を聞いた。松本氏は、バイオメトリクスによる個人識別の「精度」について2000年ごろから研究に取り組んできた第一人者である。

写真1：横浜国立大学教授の松本勉氏

　ちなみに、精度という言葉をあえてかっこ書きにしたことには理由がある。個人識別の精度といったとき、われわれは「どれだけ確実に他人を排除できるか」を考えがちだ。しかし、バイオメトリクスによる個人識別については、それとは違った角度からの精度も考慮しなければならない。松本氏がまず言及したのも、正にこの点であった。

　「さまざまなバイオメトリクス技術がありますが、それを個人識別に利用するうえでは、まず本人が間違いなく受け入れられるようにしないと、『私なのに、なぜ私と認めてくれないのか』とのストレスを感じて、その手段は使われなくなってしまいます。意図的な偽造はともかく、世の中には身体的特徴がたまたま似ている人も存在するわけで、そうした他人を排除しなければなりませんが、精度を上げるほど、本人まで排除されてしまう割合が高くなります。本人を正しく識別する精度、そして他人を確実に排除する精度、この2つの精度のさじ加減が非常に難しいのです」と松本氏は言う。

　現実問題として、緊急にお金が必要になってATMで引き出そうとしたとき、自分が自分と認められずに受け付けてもらえないのでは、利便性は一気に低下してしまう（注1）。例えば、指紋による認証を考えた場合、指先にケガをしていたらどう判断するのか。あらかじめ登録してある本人のパターン情報と完全に一致しなければ他人と判断し、排除するというのでは、あまりにしゃくし定規すぎる。少々違った条件の下でも本人が正しく認められるよう、認証システムの閾値に、ある程度余裕を持たせておくことも必要なのだ。

注1：東京三菱銀行は、手のひらの静脈による本人の認識率について99.9％であるとしている。また、暗証番号も併用しているため、既存のATMでの引き出しも可能

｜1｜2｜3｜4｜ > 次のページへ