検索
特集/連載

Androidを指で守る、「指紋認証」はスマートフォンの必需品となるか徹底比較! スマートフォン向け「生体認証方式」【前編】

スマートフォン狙いの攻撃が増加する中、セキュリティ対策の強化策として注目すべきなのが生体認証だ。本稿は、主要な生体認証方式の中から「指紋認証」に絞って解説する。

PC用表示
Share
Tweet
LINE
Hatena

 スマートフォンは、小さくて厄介なエンドポイントといえるだろう。サイズが小さく紛失しやすい性質上、ネットワークへアクセスを要求しているスマートフォンが本当に信頼できる従業員の手にあるのか、それとも悪意を抱くハッカーが他人の端末を使って特権データなどのネットワークリソースにアクセスしようとしているのか、見分けがつきにくい。

 強力なモバイル端末認証技術を利用すれば、モバイル端末のリスクを低減できる。現在利用できる中で最有力といえる技術の1つが、バイオメトリクス認証(生体認証)によるモバイル認証だ。本稿では、スマートフォンのセキュリティ強化に役立つ3種類の生体認証方式を紹介する。

スマートフォンに生体認証が必要な理由

 スマートフォンをはじめとするモバイル端末のユーザー認証は、今や不可欠になった。機密データやメールへのアクセスに幅広く利用されるノートPCについては、以前からユーザー認証が必須だといわれてきた。現在はスマートフォンが同様に利用され、ときにはノートPCと同じくらい、広範なネットワークやデータへのアクセスに利用される。こうしたことから、スマートフォンにはノートPCと同レベルの認証が必要だ。

 ユーザー名とパスワード、トークンは、モバイル端末の認証方法として効果があった。だが最近のマルウェア攻撃を考慮すると、スマートフォンを介した重要情報への不正アクセスを防ぐために追加的な対策が必要だといえる。

 例えば、トロイの木馬Zeusの亜種の「ZitMo(Zeus in the Mobile)」は、何千台というAndroidベースのスマートフォンに感染した。これまでのところ、狙われているのは銀行のログイン情報だが、同じマルウェア技術をスピアフィッシング(特定の標的を狙ったフィッシング)と組み合わせれば、攻撃者が一般企業へのアクセスを確立することも可能かもしれない。こうした状況において、生体認証はセキュリティ対策のレベルアップに役立つはずだ。

生体認証方式の比較

 生体認証は、ユーザーの物理的特徴に基づいており、攻撃者が複製などで不正をするのが難しい。現在利用できる生体認証方式には以下のようなものがある。

  • 指紋認証
  • 音声認証
  • 顔認証、虹彩/網膜認証

 各生体認証方法のメリットとデメリットについて理解しておこう。

指紋認証

 指紋は人によって異なることから、指紋認証は極めてセキュアな認証方式だ。ただし、指紋読み取り機能を内蔵したスマートフォンの選択肢は、現時点で限られる。米Google傘下の米Motorola Mobilityが販売するAndroid端末「ATRIX 4G」や富士通が最近投入した「REGZA Phone T-01D」は、指紋読み取り機能を内蔵している。両機種とも、米Appleが買収した米AuthenTecの指紋センサーを採用している。

指紋認証のメリットとデメリット
メリット 指紋は人それぞれで異なることから、安全性が高い
デメリット 指紋認証を利用できるスマートフォンは現在のところ3機種のみ。またネットワークアクセスソフトウェアとの統合が必要

 指紋認証機能の利用を開始するには、画面の案内に従って、指紋リーダーの上に両手の人差し指を滑らせる。スマートフォンのロックを解除するためには、登録した2本の指のいずれかで画面をなぞる操作(スワイプ)が必要になる。指紋リーダーの利用は、暗証番号の入力によって無効にすることもできる。

 指紋リーダーは、スマートフォンへのアクセスをコントロールすることはできても、ネットワークアクセスソフトウェアとは連携していない。だがAuthenTecやスロバキアのInnovatrics、リトアニアのNeurotechnologyなどのベンダーが提供しているソフトウェア開発キット(SDK)を利用すれば、付加価値リセラー(VAR)やシステムインテグレーター(SIer)が社内で指紋リーダーとネットワークアクセスソフトウェアを統合したり、指紋リーダーを活用した独自のアプリケーションを開発できる。

 それぞれの製品について簡単に紹介しておこう。AuthenTecの製品は、Motorolaと富士通のスマートフォンに搭載されている。Innovatricsの製品は、外部の指紋リーダーと連動する。この製品はもともとクライアントPC用に作られ、最近はWindowsベースのスマートフォンをサポートするようになった。Neurotechnologyの製品も、クライアントPCに接続された外部の指紋リーダーに対応する仕様になっている。同社はソフトウェアをAndroidに対応させ、AuthenTecなど各メーカーの外部指紋センサーをサポートしている。

 後半は、残る2つの生体認証方式である「音声認証」「顔認証、虹彩/網膜認証」について解説する。

本稿筆者のデビッド・B・ジェイコブス氏は、マーケティング企業、The Jacobs Groupの代表であり、ネットワーク業界において20年以上の経験を持つ。最先端のソフトウェア開発を率いるほか、Fortune 500企業やソフトウェアベンチャーのコンサルティングも手掛ける。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る