生体認証を動画で解説します。
生体認証はエンドユーザー固有の生物学的な特徴を利用して、本人確認を実施する手法だ。生体認証システムはエンドユーザーの身体や行動の特徴をデータベースに保存し、認証時に取得したデータと比較する。両方のデータが一致すると、認証が成功する。生体認証は一般的に、建物や部屋、デバイス、アプリケーションへのアクセスを管理するために使用する。(続きはページの末尾にあります)
PCログイン時のセキュリティを強化する多要素認証ソフトが、暗号化機能を備えた指紋認証USBメモリに対応。モバイルPCなどの本人認証を手軽に実現する。
富士通は非接触型手のひら静脈認証装置にPCログイン機能に特化した低価格品と認証時のIDカード・パスワードを不要にする拡張機能オプションを追加した。ハイエンドからローエンドのセキュリティ対策に対応する。
基幹業務ソリューション「大臣2008シリーズ」用に、富士通フロンテックの手のひら静脈認証センサーでログイン認証を行うための連携モジュールを開発。大臣シリーズ保守加入ユーザーは無償でダウンロードできる。
シスコのサービス統合型ルータおよびCisco AXPとナイスのソリューションの融合により、企業は拠点レベルでの通話録音環境構築において各拠点へのリモートサーバの導入が不要となる。
「BIG-IP Application Security Manager 9.4.3」を発表。アプリケーショントラフィック管理エンジン「TMOS」との統合を強化。
複数アプリケーション間のデータ連携を行うことを目的としたデータ標準規格「MIJS標準規格」を公開。本規格に基づきMIJS参加企業の製品関連携を実現
認証基盤ソフト「NC7000-NA」、個人認証基盤ソフト「NC7000-3A-CO」「同-3A-ID」「同-3A-PM」、決済基盤ソフト「NC7000-PS」を製品化し、発売
ICカード上で指紋の読み取りから照合までを完結させるオーセンティケイトオンカード(AOC)技術による指紋センサ付きICカードの製品化を目指す
バイオメトリクス識別は、指紋、顔認識、網膜スキャンなどの生体情報を使用して人を識別する。認証に利用できる生体情報の一例を以下に挙げる。
生体認証を利用するには、生体情報の読み取り装置と、収集された生体情報の変換と比較に使用するソフトウェア、生体情報を保管しておくためのデータベースが必要だ。
生体情報の読み取り装置として、指紋リーダーや静脈認証装置、網膜スキャナーなどが挙げられる。生体認証ソフトウェアは、これらのデバイスから取得した生体情報を、登録されている生体情報と照合する。生体情報は一般的に、全てのデータが格納されている中央サーバに結び付いたデータベースに保存される。
マルチモーダル生体認証は、認証プロセスに複数の生体情報を利用することで認証プロセスを増やし、セキュリティを強化する。これは多要素認証(MFA)の形態の一つと言える。しかしパスワードをシステムに入力するという、従来の認証方法とは根本的に手法が異なる。
キーカードやパスワード、個人識別番号が必要とせずにセキュリティの向上が期待できる点は、マルチモーダル生体認証の利点の一つだ。個人の固有の生体情報を2つ以上偽装することは、1つを偽装しようとする場合よりも大きく困難になる。
しかしこの方法には幾つかの欠点がある。一般的に認証に利用する生体情報の種類が増えれば増えるほど、認証システムの規模は大きくなる。そのため生体情報の読み取り装置や十分なデータ処理能力を備えたサーバ、生体情報を管理するストレージなど、必要なシステムを組み立てて導入する際のコストが高くつく可能性がある。またユーザーとなる組織は「必要以上に個人情報を収集し、保存しているのではないか」というエンドユーザーの懸念に対処する必要もある。マルチモーダル生体認証のユーザー組織は、複数の生体情報が悪用されないよう注意する必要がある。
市民の機密情報を扱う機会がある行政機関は、本人確認のために指紋やDNA(デオキシリボ核酸)、虹彩パターンなどの生体情報を使用している。例えば自動指紋識別システム(AFIS)は、指紋を識別するためのデータベースだ。1970年代初頭に、警察署が手作業で実施していた指紋照合作業を自動化し、より迅速かつ正確に実施にする方法として使用が始まった。従来は訓練を受けた人間の検査官が、指紋画像と登録されている指紋を目視で比較した後、ダブルチェックして一致するかどうか判断していた。AFISを利用すれば、特定の指紋を数百万の指紋データベースと数分で照合できる。
医療機関は患者の状態をより正確に把握し、医療ミスを防ぐことや患者の情報を安全に管理するために生体認証を導入している。医療従事者や患者の生体情報は、患者の病歴を保存したりアクセスしたりするために利用される。
生体認証にはメリットとデメリットがある。生体認証の利点は、利便性とセキュリティの向上だ。生体認証は、認証に1人の人間が持つ固有の特徴を使うため、複製が困難だ。ユーザー名やパスワード、IDカードを使う従来の方法は、これらの情報が盗まれたり推測されたりしやすく、生体情報と比較して安全性に欠ける傾向にある。
しかし生体情報の利用を巡る課題は残っている。組織は必ず、生体情報の管理する際の安全性を維持しなければならない。サイバー攻撃者が認証システムの中央データベースに送信される最中の生体情報を盗み取れば、そのデータを不正に複製して別の取引を実行できる。例えば攻撃者がスマートフォンの認証に必要なエンドユーザーの指紋情報を盗み取ることに成功したら、デバイス内のメッセージや金融情報などの機密データにアクセスできるようになる。
生体認証のもう一つの問題は、組織がそのセキュリティシステムを、本来の意図を超えて機能させる可能性があることだ。例えば組織は従業員の監視や管理にこの技術を役立てることがある。部屋の入室管理などに生体認証システムを導入することで、従業員がどこにいたかを必要以上に正確に追跡するようになる場合がある。
ITmediaはアイティメディア株式会社の登録商標です。
