生体認証を動画で解説します。
生体認証はエンドユーザー固有の生物学的な特徴を利用して、本人確認を実施する手法だ。生体認証システムはエンドユーザーの身体や行動の特徴をデータベースに保存し、認証時に取得したデータと比較する。両方のデータが一致すると、認証が成功する。生体認証は一般的に、建物や部屋、デバイス、アプリケーションへのアクセスを管理するために使用する。(続きはページの末尾にあります)
顔認識技術を使った認証を単一の認証手段とすることには懸念が残る。セキュアな認証を実現するために有効な技術が「行動生体認証」だ。どのような技術なのか。
デジタル世界で身元を確認する手段として、企業は顔認識技術に目を向けている。そのメリットや課題を検証する上で、知っておきたい基本的な知識を整理する。
利用者に特別な操作を要求せずにユーザー認証できる、行動的生体認証技術が注目されている。ユーザー体験とセキュリティが同時に向上する仕組みとは?
2FAや生体認証はパスワード認証よりも堅牢だが、実は多くの場合「本人認証ではない」という欠点を抱えている。これを解決して真に安全な認証を行う方法を紹介する。
セキュリティ研究機関が、データを基に3Dプリンタで再現した指紋によって、指紋認証を突破できる可能性を示した。この事実が意味することとは。
生体認証システムのモバイルデバイスへの導入は勢いを増しているが、企業内での使用が主流となるのは、いつだろうか。
教育機関がIT活用を安全に進めるために重要な役割を果たす認証。管理の煩雑さが危険な運用につながりかねないID/パスワード認証に代わる、教育現場にとって現実的な認証手段を考える。
モバイルデバイスへの搭載が進んで身近になった生体認証技術だが、その特徴を正しく理解できている人は多くないだろう。主要技術である指紋認証、顔認証、虹彩認証、音声認証について簡潔に紹介する。
英国人の4分の1は、20年後には手に埋め込んだチップで決済するようになると考えている。さまざまな技術や方法が提案される中、将来主流となる決済方法は何だろうか。
パスワード認証の限界論が広がるにつれて、認証の在り方を変える技術として期待を集める生体認証。ただし他の多くの技術と同じく、生体認証は万能ではない。
パスワード認証の限界が指摘される中、その代替手段の候補として挙がるのがウェアラブルデバイスの活用だ。認証手段として利用するには、ウェアラブルデバイスにどのような要素が必要になるのか。
Appleの「Touch ID」登場以降、モバイルデバイスで急速に普及が進む生体認証。その手軽さと安全性を評価する声は多いが、考慮すべき課題もある。
近いうちに虹彩スキャンなどの生体認証方法が企業のモバイルセキュリティで採用され、古き良きユーザー名とパスワードによる認証が葬り去られるのは時間の問題だろう。これは驚くべき事実である。
認証の世界は長らくパスワードが支配してきた。だが、パスワードは万全ではない。Microsoftは「Windows 10」で、生体認証「Windows Hello」やPINなど、パスワードの代替措置を多数提供している。
モバイル端末のロック解除方法として、顔認識や指紋認証などの生体認証技術と、パスワードを組み合わせた多要素認証に注目が集まっている。アプリ単位でのロック解除も可能だ。
米政府人事管理局(OPM)で発生した情報漏えいの事件により、指紋認証の安全性が疑問視されている。3人の専門家に指紋認証の安全性について聞いた。
データの暗号化はセキュリティ対策の第一歩として良いことだ。だが、ユーザーを適切に認証できなければ、機密情報は悪の手に渡る恐れがある。ユーザー認証で覚えておくべき幾つかのヒントを紹介する。
「iPhone 5s」の特徴である指紋を使った認証機能「Touch ID」の安全性に疑問の声が上がっている。ハッキングや指紋情報が悪用されるリスクがあり、過信するのは禁物だ。
ID/パスワードは認証手段として機能していないどころか、インターネットの発展を阻害しているのではないか――。こうした考えの下、ID/パスワードの一掃に乗り出した非営利団体がある。
バイオメトリクス識別は、指紋、顔認識、網膜スキャンなどの生体情報を使用して人を識別する。認証に利用できる生体情報の一例を以下に挙げる。
生体認証を利用するには、生体情報の読み取り装置と、収集された生体情報の変換と比較に使用するソフトウェア、生体情報を保管しておくためのデータベースが必要だ。
生体情報の読み取り装置として、指紋リーダーや静脈認証装置、網膜スキャナーなどが挙げられる。生体認証ソフトウェアは、これらのデバイスから取得した生体情報を、登録されている生体情報と照合する。生体情報は一般的に、全てのデータが格納されている中央サーバに結び付いたデータベースに保存される。
マルチモーダル生体認証は、認証プロセスに複数の生体情報を利用することで認証プロセスを増やし、セキュリティを強化する。これは多要素認証(MFA)の形態の一つと言える。しかしパスワードをシステムに入力するという、従来の認証方法とは根本的に手法が異なる。
キーカードやパスワード、個人識別番号が必要とせずにセキュリティの向上が期待できる点は、マルチモーダル生体認証の利点の一つだ。個人の固有の生体情報を2つ以上偽装することは、1つを偽装しようとする場合よりも大きく困難になる。
しかしこの方法には幾つかの欠点がある。一般的に認証に利用する生体情報の種類が増えれば増えるほど、認証システムの規模は大きくなる。そのため生体情報の読み取り装置や十分なデータ処理能力を備えたサーバ、生体情報を管理するストレージなど、必要なシステムを組み立てて導入する際のコストが高くつく可能性がある。またユーザーとなる組織は「必要以上に個人情報を収集し、保存しているのではないか」というエンドユーザーの懸念に対処する必要もある。マルチモーダル生体認証のユーザー組織は、複数の生体情報が悪用されないよう注意する必要がある。
市民の機密情報を扱う機会がある行政機関は、本人確認のために指紋やDNA(デオキシリボ核酸)、虹彩パターンなどの生体情報を使用している。例えば自動指紋識別システム(AFIS)は、指紋を識別するためのデータベースだ。1970年代初頭に、警察署が手作業で実施していた指紋照合作業を自動化し、より迅速かつ正確に実施にする方法として使用が始まった。従来は訓練を受けた人間の検査官が、指紋画像と登録されている指紋を目視で比較した後、ダブルチェックして一致するかどうか判断していた。AFISを利用すれば、特定の指紋を数百万の指紋データベースと数分で照合できる。
医療機関は患者の状態をより正確に把握し、医療ミスを防ぐことや患者の情報を安全に管理するために生体認証を導入している。医療従事者や患者の生体情報は、患者の病歴を保存したりアクセスしたりするために利用される。
生体認証にはメリットとデメリットがある。生体認証の利点は、利便性とセキュリティの向上だ。生体認証は、認証に1人の人間が持つ固有の特徴を使うため、複製が困難だ。ユーザー名やパスワード、IDカードを使う従来の方法は、これらの情報が盗まれたり推測されたりしやすく、生体情報と比較して安全性に欠ける傾向にある。
しかし生体情報の利用を巡る課題は残っている。組織は必ず、生体情報の管理する際の安全性を維持しなければならない。サイバー攻撃者が認証システムの中央データベースに送信される最中の生体情報を盗み取れば、そのデータを不正に複製して別の取引を実行できる。例えば攻撃者がスマートフォンの認証に必要なエンドユーザーの指紋情報を盗み取ることに成功したら、デバイス内のメッセージや金融情報などの機密データにアクセスできるようになる。
生体認証のもう一つの問題は、組織がそのセキュリティシステムを、本来の意図を超えて機能させる可能性があることだ。例えば組織は従業員の監視や管理にこの技術を役立てることがある。部屋の入室管理などに生体認証システムを導入することで、従業員がどこにいたかを必要以上に正確に追跡するようになる場合がある。
ITmediaはアイティメディア株式会社の登録商標です。
