狙われる指紋認証-生体認証は実は危険なのか


先日、「ピースサイン」を撮影した写真から、指紋認証のデータを取得される恐れがあるというニュースを見聞きされた方も多いかと思います。

最近では、スマートフォンやATMなどで生体認証が利用されるようになってきました。

生体認証とは人間の身体的特徴や行動的特徴(癖など)を認証のキーとして用いる物で、
認証に特別なカードを携帯したり、暗証番号やパスワードを記憶する必要はありません。

しかし、その分リスクがあるとも考えられます。どんなリスクがあるか考えてみたいと思います。

生体認証にはどのようなものがあるか

現在利用されている生体認証には次のようなものがあります。

・指紋
指紋による認証は現在一番活用されている認証方法です。同じ指紋を持つ人は居ないと言われるため、犯罪捜査にも使用される指紋を鍵にして認証を行う方法です。

・静脈認証
手のひらなどを通る静脈のパターンをもとに認証を行う方法です。場合によっては指紋と同時に使われることもあります。

・顔認証
個人の顔をパターン化して記憶し本人かどうか照合する方法です。顔は厳密によると体調や加齢によって変化するので、何を特徴と捉えるかが難しいです。

・虹彩 認証
瞳の中にある「虹彩」を認識して認証を行う方法です。「虹彩」もひとりひとり違うパターンを持っていると言われています。

・声紋 認証
個人ごとに異なると言われている声紋を使用して認証を行う方法です。

このような認証方法をひとつまたは複数使用することによって、認証を行うことを生体認証を言います。

生体認証の問題点とは

固定の認証方法を広く利用出来るかの問題

ひとつの生体認証を、広く一般的に利用しようとした場合に問題となるのは、「全ての人が持つ特徴」かつ、同じ特徴を持つ他人がいない」こと、「時間によって特徴が変化しないこと」です。

特定の認証方法に固定した場合、事故などで認証に利用する特徴が欠損した場合、生まれつき欠損がある場合などに認証が行えなくなる懸念がありますし、年齢を経ることによって特徴に変化があると認証に失敗するようになる可能性があります。

認識率の調整が難しい

まず第一に、システムによって本人かどうか認識するにあたって、「本人なのに本人でない」と認識される問題と、「他人なのに本人と認識される」という2つの問題が存在します。

他人が本人と誤認識されないように、認識の精度を厳しくすると、逆に本人が本人でないと認識される確率も高くなるという問題があります。

そのために、重要度の高いATMなどの認証では、生体認証とパスワードなどを併用することもよくあります。

生体認証の偽装の問題

先に説明したように、生体認証の認証のレベルを上げると、本人が本人と認識されなくなる問題があるため、生体認証の本人認証についてはある程度の幅をもたせて設定するのが一般的です。

そして、そこに攻撃者が偽装を行う余地があるのです。たとえば、指紋認証であれば安価なゼラチンで作った偽装指紋で認証を通過することができると言われていますし、虹彩認証では紙で作った人工虹彩で認識を通過することができるなど、生体認証といっても、システムの認証レベルによっては偽装可能なことが指摘されています。

人間の体は交換できない

生体認証は、パスワードなどのように定期的に変更するわけにはいきません。
たとえば、あなたの指紋パターンを誰かが盗んだ場合には、あなたの指紋を認証に使用するのは危険ということになります。
変更できないということは一番のリスクと言えるかもしれません。

生体認証は万全と思いがち、でも…

生体認証は、自分の身体的特徴を認証のキーとして使用するものです。
生体認証を利用すれば、パスワードの記憶や入力と言った労力から解放されますが、その分キーとなる生体データをコピーされてしまうと、二度とそのキーを利用できなくなり、パスワードと異なり、変更が利かないのが問題です

生体認証を使った認証方法が発展しても、パスワードなどの今までのセキュリティを保つ方法と併用する方法が結局安心ということになりそうです。

というわけで、話は戻りますが、変更できない指紋による認証を重要な情報のセキュリティに使用しているのであれば、カメラに指紋を撮られないように、ピースサインは控えておいたほうが良いでしょう。


関連記事一覧

we love develop
アプリやシステムの開発を通じて、お客様のビジネスを成長させることが私たちのビジネスです。お気軽にお問い合わせください。
 お問い合せ

お電話でのお問い合わせはこちらから
TEL:03-5297-2871

メールマガジンの登録

キャパでは誰かに話したくなるようなIT小ネタを、週に一回メルマガで配信しています。
ぜひ購読してみませんか?
 購読する

ホワイトペーパーの入手

ITブログ月間20万PV達成!自社オウンドメディアの運用ノウハウを無料公開しています。
 ダウンロード

記事カテゴリ記事カテゴリ

月別投稿記事

PAGE TOP