テクノ雑学
第11回 カラダをはって認証する! −バイオメトリクス認証あれこれ−
2004年9月30日から、アメリカ合衆国入国時に、顔写真の撮影と指紋採取が義務化されました。偽造パスポートによるテロリストの入国を警戒した措置です。さらにこれに対応して、2005年秋以降には、生体識別情報を登録したICチップ内蔵の「バイオメトリクスパスポート」の義務化が予定されています。どんなに上手に変装しても、指紋まではごまかせないというわけです。 このような、身体の一部を使って本人確認をする「バイオメトリクス」は、少しずつ社会に浸透しつつあります。今回の雑学では、さまざまなバイオメトリクス技術を紹介しましょう。
バイオメトリクスが注目されているわけ
バイオメトリクス(生体認証)とは、人の生体的特徴のうち、個人特有の情報を利用して、本人確認を行う認証方式です。従来まで使われてきたIDやパスワードを使った認証方法では、パスワードそのものを何らかの手段で盗むことで、本人になりすますことが簡単にできてしまいます。また逆に、パスワードを忘れてしまうと、本人であることを証明できなくなってしまいます。
その点、自分の身体は、どこかに置き忘れたり、なくしたり、盗まれたりすることはありえません。つまり、身体そのものを認証に使うことができれば、究極の本人確認手段になるのです。
身体を使った認証というと大げさにきこえますが、写真付きのIDカードと本人の顔を人が照らし合わせる本人確認も、「目の前にいる人の身体的な特徴」と「あらかじめ登録されているデータ」の照合を行う作業である点では、身体を認証に使った方法の一種であると言えるでしょう。これを機械的に行うのが、バイオメトリクスなのです。
バイオメトリクスは、建物の入退館管理でまず実用化されました。部屋の入り口に、IDカードを通すスリットと一緒に小さなカメラがあるのを見たことがある方もいらっしゃるでしょう。これは、IDカードと虹彩認証を併用している例です。
世界で最初に金融機関でバイオメトリクスを実用化したのは、1998年、イギリスのNation wide Builiding Societyです。ATM(現金自動預け払い機)の認証に、カードの暗証番号の代わりに虹彩を使った公開実験を行いました。日本では、1999年に、消費者金融会社が一部のATMで虹彩認証を実施しています。
また、パソコンのログイン・ログアウト時のアクセス認証にも、指紋認証などのバイオメトリクスが普及しはじめています。矢野経済研究所の調査によると、国内のバイオメトリクスシステム出荷数の約半数が、パソコンのアクセス認証に使われていると推定されています。
【関連情報リンク、ならびに情報協力 】
■ FMWORLD.NET(富士通) ■ 矢野経済研究所
バイオ認証の方法あれこれ
人の目で行う認証であれば、経験的な判断で同一性の総合的なチェックが可能ですが、バイオメトリクス認証では、人の身体のある一部分の特徴を取り出してその情報を確認に使います。認証に使う特徴は、以下の4つの条件を満たしている必要があります 。
また、認証には、「本人を誤って他人であると判断しない」ことと「他人を誤って本人であると判断しない」ことが必要です。認証システムが、本人を他人であると誤認する率を「本人拒否率」、他人を本人であると誤認する率を「他人許容率」といいます。他人許容率が低いほど「他人が不正に利用しにくい」安全なシステムであり、本人拒否率が低いほど「本人がスムーズに利用できる」便利なシステムになります。 こうした観点から、さまざまなバイオメトリクス認証技術が提案されています。その特徴をまとめてみましょう。
▼指紋 犯罪捜査の証拠として採用されるほど、古くから本人確認のために使える身体的特徴として認知されており、現在でも最もポピュラーなバイオメトリクス技術です。1970年頃からコンピューターを使った指紋解析システムが実用化されており、ここ数年で一般ビジネス用途にも使える廉価な機器が発売されるようになりました。長年使われてきた手法だけに、本人拒否率、他人許容率とも低く、安定した運用が期待できますが、「指紋=犯罪捜査」というイメージがつきまといがちなため、利用者の心理的な抵抗が強いという問題点があります。
▼虹彩(アイリス) 黒目の内側で、瞳を取り巻くドーナツ状の部分を虹彩といいます。きわめて複雑なパターンを持ち、生後2〜3年で形が決まってから以後は一切変化しません。目の内部であるため傷つきにくく、同一性がきわめて高い手法です。判定は、カメラを覗き込んで虹彩のパターンを読み取るだけの簡単なものであり、本人拒否率、他人許容率ともきわめて低く、認証手法としては優れています。普及のネックとなっているのは、指紋に比べて高価な認証装置ですが、2005年にはイギリス・ケンブリッジ大学のドーグマン博士が保有している虹彩認証に関する特許の期限が切れるため、装置が一気に低価格化する可能性もあります。
▼顔 目、鼻、口、眉などの顔の特徴をあらかじめ撮影した写真と照合して認証する方法です。カメラの前に立つだけでいいので、利用者にとっては利便性が高く、心理的抵抗感が少ない方法である一方、一卵性双生児の識別が困難だったり、暗い場所での利用が困難であるというデメリットがあります。他の方法に比べて、本人拒否率、他人許容率とも高めになりがちなので、厳密な認証に使うよりは、空港などのセキュリティチェックの補助に使われています。11万人の顔データとの照合を1秒以内に行える高速なエンジンも開発されています。
▼署名(サイン) サインするときの筆跡、筆圧、筆順などの特徴をデータとして保持しておき、認証時のサインと比較して認証します。厳密には身体の一部ではありませんが、人の行動のパターンから本人を認証するということで、バイオメトリクスのカテゴリーに分類されています。ペンさえあればどこでもできるという手軽さの反面、怪我をしてペンを持てないと認証ができない、登録時に緊張して筆跡が震えたりすると認証しにくくなるといった問題があります。照合時のアルゴリズムや許容度を変化せることで、認識率の調整が柔軟にでききますが、本人拒否率を下げると同時に他人許容率が高くなってしまい、バランスが難しいところです。
▼声紋 人間の声を音波として視覚化したときのパターンを声紋といいます。パソコンと音声認識用のソフトとマイクでシステムを構成できるので、安価に実装できるというメリットがあります。一方デメリットとしては、本人拒否率、他人許容率とも高めであること、音を録音するため、静かなところでなくては使えないという点があります。そのため、単独ではなくICカードや他のバイオメトリクスなどの補助的な方法として使われるケースが多くなっています。
▼網膜 目の網膜内の血管パターンを使った方法です。赤外線を利用したセンサーを使用します。アメリカを中心に、銀行や軍など、高度なセキュリティを求められる施設に普及しています。
▼掌形 人の手のひらの指の長さや太さが少しずつ違うことを利用した方法です。認証時間が1秒前後と、他の手法に比べると早いのが特徴ですが、センサーが大きく場所を取ること、また認証機器がまだ高価であるため、あまり普及していません。
▼静脈パターン 1995年に発見された、最も新しいバイオメトリクス技術の一つ。手の甲にあらわれる静脈のパターンが人によって異なることに着目した方法で、虹彩認証と同程度の本人拒否率、他人許容率の低さときわめて高いレベルのセキュリティが実現できます。スルガ銀行、東京三菱銀行が自社発行のカードに採用したことで、一躍注目されています。
【 関連情報リンク、ならびに情報協力 】
■ アイリス個人認証ユニット「アイリスパスR-h」(沖電気工業株式会社)
東京三菱銀行が静脈認証を採用した理由
東京三菱銀行では、新たに発行するクレジットカードにバイオメトリクス認証を採用するにあたり、虹彩認証や指紋認証などいくつかの手法を候補として、実際に利用してもらうテストを行いました。同時に、アンケートを実施した結果、虹彩認証は「位置をあわせてカメラを覗き込む動作がわずらわしい」、指紋は「犯罪のイメージと結びつくため抵抗感が強い」という理由で、最終的に静脈認証を採用しました。東京三菱銀行に採用されたことで、今後、静脈認証が金融機関のバイオメトリクスの標準となる可能性もあります。
一つ忘れてはならないのは、バイオメトリクスは便利な技術ですが、利用する身体情報は、究極の個人情報でもあるということです。普及のためには、技術開発と同時に、情報が認証以外の用途に使われないような情報保護のための仕掛けと法律の整備が必要です。東京三菱銀行の例では、静脈パターンの情報はクレジットカードに内蔵されたICカードにのみ記録し、銀行内のコンピューターには一切記録しないことで、情報漏洩のリスクを減らしています。
金融機関やコンピューターなどに限らず、本人確認が必要になる場面は日常生活の中でもたくさんあります。例えば、フィットネスクラブや温泉の脱衣ロッカーでバイオメトリクスが使えれば、まさに身体一つでロッカーの開閉ができ、とても便利になります。また、携帯電話にバイオメトリクスを搭載すれば、落とした電話を他人に不正に利用されるなどのトラブルを防止することができます。便利で安全な世の中の実現のために、期待したい技術です。
【 関連情報リンク、ならびに情報協力 】 ■ 株式会社東京三菱銀行
著者プロフィール:板垣 朝子(イタガキアサコ)
1966年大阪府出身。京都大学理学部卒業。独立系SIベンダーに6年間勤務の後、フリーランス。インターネットを中心としたIT系を専門分野として、執筆・Webプロデュース・コンサルティングなどを手がける
著書/共著書
「WindowsとMacintoshを一緒に使う本」 「HTMLレイアウトスタイル辞典」(ともに秀和システム)
「誰でも成功するインターネット導入法—今から始める企業のためのITソリューション20事例 」(リックテレコム)など
TDKは磁性技術で世界をリードする総合電子部品メーカーです