生体認証の本質的な欠点と解決策：破られた二要素認証【後編】

2FAや生体認証はパスワード認証よりも堅牢だが、実は多くの場合「本人認証ではない」という欠点を抱えている。これを解決して真に安全な認証を行う方法を紹介する。

[Peter Ray Allison，Computer Weekly]

　前編（Computer Weekly日本語版　6月3日号掲載）では、2FAや生体認証が必ずしもパスワード認証の欠点を解決するほど堅牢（けんろう）ではないこと、回避する手段が存在することを解説した。

　後編では、2FAや生体認証を回避する手段への対抗策を紹介する。

　生体認証を欺く手段への対抗策として、生体認証リーダーに組み込むスプーフィング対策システムの開発が進められている。Face IDは顔の輪郭を読み取れるようになった。「以前は生体認証を欺くのは非常に簡単だった。現在の生体認証の重要なポイントはスプーフィング対策であり、それが次々と登場している」とハーディング氏は述べる。

関連記事

• Windows 10の次期バージョンでパスワードレスサインインが実現
• 十分に進化した生体認証は“手に埋め込んだチップ”すら不要
• 2FAバイパスツールがもたらした二要素認証安全神話の終焉
• 「人の声がその答えだ」──パスワード認証に代わる音声生体認証
• RPAに組み込むべきセキュリティ対策
• パスワードのない世界の条件は「FIDO＋アルファ」

　虹彩認識はスプーフィング攻撃への耐性が本質的に強く、安全性が高い生体認証方法の一つだ。

　眼球スキャンを回避する手口の有名な例は、1993年の映画『Demolition Man』（邦題『デモリションマン』）で描かれている。ウェズリー・スナイプス演じるサイモン・フェニックスが、警備員の眼球を抜き取って虹彩によるロックを解除するという手口だ。眼球は非常に繊細ですぐにつぶれてしまうため、この恐ろしい手口がうまくいく可能性は現実的にはほとんどない。

　とはいうものの、生体認証には大きな問題がある。その一つは、生体認証を使った本人確認をするのは一般的に端末であり、一元的なデータベースではないことだ。さらに、スマートデバイスは生体認証を使った端末のロック解除を複数ユーザーに許可する場合が多い。そのような状況で端末が確認しているのは、身体的／行動的特徴がその端末の使用を許可されているユーザーのものかどうかだ。必ずしも本人確認が必要な人物自身であることを確認しているわけではない。

　「『Touch ID』も、決してユーザーを認証するわけではない。端末に登録してある指紋と照合するだけだ。こう断言できるのは経験があるからだ。私のスマートフォンには妻の指紋も登録してある。理由はとても単純で、自動車の運転中に妻が音楽を変えられるようにするためだ。スマートフォンにとって、指紋が誰のものであるかは問題ではない。スマートフォンは、登録済みの指紋に一致するかどうかは判断するが、それが私の指紋か妻の指紋かは判断しない」（ハーディング氏）

　生体認証のもう一つの欠点は、偽陽性と偽陰性が頻繁に発生することだ。偽陽性は、別人を誤って本人だと判断することで、顔認識システムで最もよく発生する。

　偽陰性は本人なのに本人ではないと判断されることで、水でぬれた指を指紋スキャナーで読み取るときに特によく発生する。「世界人口の30％は、指紋の読み取りに問題を抱えている。これには幾つかの理由がある。年齢を重ねて指紋が薄くなっている、指紋が遺伝子学的に指紋スキャンに向いていないなどだ。日常生活や趣味が原因で指紋が読み取りづらくなる場合がある。私は3つ全ての理由から、2週間ごとに指紋を自分のiPadとiPhoneに登録し直さなくてはならない」（ハーディング氏）

　組織は端末での認証に依存するのではなく、特定サービスの登録ユーザー全員の生体認証データを一元的なデータベースに保存するのが望ましい。そうすることで、生体認証リーダーは端末ではなくデータベースを参照して認証できるようになり、端末認証からユーザー認証に焦点を移すことができる。

　多要素認証（MFA）を生体認証と組み合わせることで、セキュリティをさらに強化できる。パスワードと生体認証ではなく、生体認証を必須とする3つ（以上）の要素の認証を要求することで、2FAや生体認証だけでは達成できなかった堅牢なセキュリティが実現する。

　スマートデバイスが洗練されるにつれ、生体認証に使える新しく高度な手段が登場する。「カメラの解像度はこれからさらに高くなるだろう。そのうち赤外線技術も組み込まれるようになる。虹彩は既に活用できる。今後、使われる生体認証様式は増えていく」とハーディング氏は話す。

　指紋認証や顔認証はほとんどのスマートデバイスで利用できるが、セキュリティ性の高い虹彩認識システムには専用の機器が必要だ。当然、認証が必要なユーザー全員にそのような専用機器を配布するには大きなコストがかかる。

　パスワードだけよりも2FAの方が安全性は高いが、それで十分だと考えるのは近視眼的だ。同様に、端末ベースの認証を利用するよりもIDを安全に保管して認証できる一元的なデータベースを利用することを検討すべきだ。ハーディング氏は次のように語る。「それが本人認証の未来像だ。それ以外の方法は本人近似であることに変わりはなく、本人近似は今後もセキュリティ面では不十分だ」