バイオメトリクス認証
バイオメトリクス認証(生体認証) では、複製が困難な人間の生体情報を用いて本人認証を行う。 指紋などの生体情報は個々人ごとに特徴があり、本人を識別できることが知られている。また、これらの情報は置き忘れや盗難の心配がないため、パスワードにかわる認証技術として普及が進んでいる。 以前にはコスト面の問題があったが、普及により低廉化が加速している。
ただし、一度漏れた指紋は変更できないなど、バイオメトリクスならではの考慮事項もあるので、注意が必要である。
指紋
指紋の形をトポロジー(位相)として認識し、個人を識別する。犯罪捜査などで古くから利用されているが、 近年に入りコンピュータでも高い精度で識別が可能になり、普及した。
しかし、指紋パターンだけでは樹脂素材などによるコピーなどの方法でセキュリティシステムが突破されるため、体温レベルや皮脂成分なども併用して認証する方法が検討されている。
虹彩
虹彩(アイリス)とは、眼球の角膜と水晶体の間にある輪状の薄い膜のことだが、 虹彩も個々人ごとに特異であり、識別に利用できることが知られている。コピーのしにくさという観点では指紋よりも優れている点があるため、今後の普及が期待されている。実装製品としては、ゴーグル状の識別装置を覗き込むものが多く、指紋よりもユーザの拒否反応が少ないという報告もある。
声紋
人の声から得られる個人に特有な波形を利用して個人識別に利用する。
指紋や虹彩よりも採取に際して、ユーザの拒否反応が小さいことが報告されている。しかし、風邪や加齢などで本人であっても認証エラーが発生することがあり、識別能力の点で他のバイオメトリクスに劣る。
静脈パターン
静脈のパターンを赤外線によって読み取り、個人の識別に利用する。ATMなどで経験のある方も多いだろう。血管は体内を通っているため、シリコンで偽造実績のある指紋などに比べると偽造しにくい利点がある。血流や体温も併用すればより安全である。
多要素認証
パスワードは漏れたら終わりなので、複数の認証要素を組み合わせて、安全性を高めるのが多要素認証である。 互いの欠点を補完するために、知識による認証(パスワードなど)、所持品による認証(スマートフォンへのPIN送信など)、生体認証(指紋など) を組み合わせるのが一般的である。パスワードと第二パスワードによる二要素認証なども存在するが、どちらも知識による認証を用いているため、厳密な意味では多要素認証とは言えない。
(参考)令和08年 情報セキュリティマネジメント 合格教本 岡嶋 裕史(著)技術評論社
コメント