PR
図1  生体認証技術・製品の推移<BR>生体認証市場の変遷は犯罪捜査,施設管理,個人情報管理という三つのステージに分かれる。1980年代の犯罪捜査システム,1990年代前半の施設管理システムは大きなビジネスにはならなかった。1990年代後半になり,個人情報管理へ用いられるようになった。
図1 生体認証技術・製品の推移<BR>生体認証市場の変遷は犯罪捜査,施設管理,個人情報管理という三つのステージに分かれる。1980年代の犯罪捜査システム,1990年代前半の施設管理システムは大きなビジネスにはならなかった。1990年代後半になり,個人情報管理へ用いられるようになった。
[画像のクリックで拡大表示]
表  生体認証とICカード,PKIを連携させた場合のメリット
表 生体認証とICカード,PKIを連携させた場合のメリット
[画像のクリックで拡大表示]
図2  生体認証とPKIとの連携&lt;BR&gt;インターネット上の認証基盤であるPKIと生体認証を連携させることで,サイバー空間とリアル空間の認証を統合する。
図2 生体認証とPKIとの連携<BR>インターネット上の認証基盤であるPKIと生体認証を連携させることで,サイバー空間とリアル空間の認証を統合する。
[画像のクリックで拡大表示]
図3  生体認証製品の市場動向&lt;BR&gt;10年で生体認証装置の出荷台数は激増している。一方,価格は低廉化の傾向。筆者が独自に作成。
図3 生体認証製品の市場動向<BR>10年で生体認証装置の出荷台数は激増している。一方,価格は低廉化の傾向。筆者が独自に作成。
[画像のクリックで拡大表示]

生体認証は,ある日を境に急速に市場が立ち上がった。利便性の高さから注目を集めているが,身体の情報を扱うため,システムの中身をオープンにするなどプライバシや倫理面で配慮すべきだ。ユーザーはメリットとデメリットを知り,正しく理解した上で利用することが重要である。(本誌)

 個人を識別する方法に,指紋や静脈など身体の情報を用いる認証手法がある。これを生体認証,またはバイオメトリック認証と呼ぶ。バイオメトリックとは,バイオメトリクス(生物学を意味するバイオと,計測を意味するメトリクスを合わせた造語)の派生語である。以下,身体情報を用いる識別技術全般を「バイオメトリクス」,これを認証に用いる場合を「生体認証」と呼ぶことにする。

 生体認証はここ1年で驚くほど急速に市場が拡大した。日本では現在,三つの市場が同時並行で立ち上がっている。一つ目が電子パスポートに見られるような社会ID証明書。二つ目が金融。国の基盤となる産業が,ここまで生体認証を本格導入したのは初めてである。三つ目はモバイル関係である。昨今,情報漏えいが頻繁にマスコミで報道され,2005年4月からは個人情報保護法も完全施行された。パソコンなどに実装すると当然コストアップになるが,多少高くても導入するインセンティブとなっている。

 生体認証技術が注目を集めている要因は大きく二つある。一つはIT(情報技術)の進展である。どこにでもコンピュータの端末があって,意識せずにその利便性を享受できるようになったことで,ユーザーに負担をかけない認証技術として威力を発揮できるようになった。もう一つは,安全・安心な社会を求める時代となったことだ。このところ金融業界で,バイオメトリクスへの関心が非常に高まっている。カードのスキミングや,印鑑の偽造などによる被害が相次いだことから,安全な認証手段として生体認証に注目が集まったのだ。安全性に加え,煩わしいパスワードを使わなくて済むという利便性の向上も期待されている。

 実は生体認証の市場がここまで立ち上がるには,長い時間を要した。関係者のたび重なるチャレンジがなかなか実らなかったなか,ある日を境に突然ブレークしたのである。

2001年9月11日に起こった大変化

 米国で同時多発テロが起こった2001年9月11日は,バイオメトリクス関係者にとって強く記憶に残る日となった。その翌日(9月12日),筆者らは東京ビッグサイトの会議室で,シンガポールや台湾,韓国から著名な研究者を迎えアジアにおけるバイオメトリクスの標準化,市場拡大について議論するため,話し合いの席についた。

 この会議は,日本からアジア地域に声をかけ開催した1回目のアジアバイオメトリックワークショップである。開催の背景には,バイオメトリクスを巡る欧米の動きに後れを取っているといういら立ちがあった。米国では,ネットワーク社会における非対面認証のビジネス展開,欧州では,国境における人の移動をスムースに行うSPT(Simplifying Passenger Travel)プロジェクトが行われていた。また,API(Application Program Interface)などの事実上の標準化がアジア抜きで進展していた。

 9月12日の会議の時点で参加者は,米国で大変な状況が起こっていると認識していたが,同時多発テロがバイオメトリクスに与える影響をまだ理解していなかった。ちなみにこの日は,日本で初めてのバイオメトリクスの書籍が発売された日でもあった1

 時代ごとに注目された技術はいろいろあるが,ある日を境にその評価が一変した技術はそう多くないと思う。バイオメトリクスは9月11日を境に大きく評価が変わった。

 9月11日以前は,可能性に期待をこめた評価であり,使えるのか使えないのかの議論が中心だった。また電子商取引などにおける試用的な扱いや,空港の旅客管理における試行プロジェクトがほとんどで,いろいろ仕掛けるが想定した市場が立ちあがらない状況にあった。

 9月11日以降は,米国でテロ対策として入国時に指紋の採取を実施するなど国を挙げて利用するようになった。そして,コンピュータでのアクセス時の認証に用いられるようになり,一人ひとりを低コストで識別あるいは認証するニーズが確実なものとなった。こうしてバイオメトリクスは,「使えるか使えないか」の議論から「なぜ使わないのか」の議論へと変わり,安全・安心な社会を構築するための重要な技術の位置を占めるに至った。

 技術と社会の関係は,新しい技術が社会の様相を変える“シーズ指向”と,社会が変化したことで技術が注目される“ニーズ指向”があるが,バイオメトリクスはまさに後者に相当する。

評価軸はセキュリティ対策技術へ

 この変化をもう少し詳細に見ていく(図1[拡大表示])。バイオメトリクスの適用分野は三つのステージ,すなわち犯罪捜査,施設管理,個人情報管理に分かれる。1980年代に構築された犯罪捜査システムは有益なシステムだったが,市場を形成するビジネスでなかった。1990年代前半に構築された施設管理システムも同様だ。

 1990年代後半になると,個人情報管理へ用いられるようになった。セキュリティを高めるため,ICカードと連携して身体情報を安全に格納することや,暗号技術を用いた個人認証基盤であるPKI(Public Key Infrastructure)と連携して認証する手法が使われ始めた。

 生体認証とICカード,PKIは連携することにより,双方の長所と短所を補完する性質を持っている([拡大表示])。例えば,PKIは私有(秘密)鍵を利用して本人性を確認するが,これは私有鍵の正当性を認証しているだけで所持すべき人間自身を認証していない。このため私有鍵が盗難にあった場合,なりすましができてしまう。そこで私有鍵を安全に管理するためにICカード内に保管し,そのICカードの所有者の正当性を生体認証で確かめることにより,安全な個人認証基盤を構築できる。

 また,PKIはあくまでもインターネットというサイバー空間での認証技術だが,バイオメトリクスと連携することで,サイバー空間とリアル空間の認証を統合できるようになる(図2[拡大表示])。PKIは暗号の鍵の正当性を検証するだけなので,リアルな空間にいる人間の認証と,サイバー空間における認証を一環して行うフレームワークが必要となる。

 ここで暗号の鍵を所持している人間の正当性を検証するために,生体認証を適用する。こうしてPKIと生体認証をうまく連携させることで,サイバー空間とリアル空間の一貫した個人認証体系が初めて構築できる。このような「バイオメトリクスPKIフレームワーク」は,日立製作所がITU-T(国際電気通信連合)SG17(Study Group17:検討作業部会17)に提案して採択され,現在Recommendation X.tsm-1文書として策定作業中である。

 バイオメトリクスがICカードやPKIと連携するようになると,セキュリティ技術の観点でサービスや製品を評価する必要がでてきた。具体的には,偽造身体情報を見破る性能や,システムとして組み込まれた場合のハッキング脅威に対する耐性などが重要な指標となる。それまでは,パターン認識精度,つまり他人受入率(誤って他人を認証する割合)や本人拒否率(本人なのに認証しない割合)の尺度で技術の良しあしが決まっていたが,現在は上記に挙げたセキュリティの観点でサービスや製品を設計し評価することがポイントとなっている。

 生体認証を用いる市場の変化により,製品価格と出荷台数の関係にも変化が生じた。1995年を境に出荷台数は急増している。これは入退出管理(ドアに認証装置を取り付けるタイプ)という施設管理ビジネスから,ネットワークに接続したコンピュータのアクセス管理ビジネスへの展開が生じたためだ。

 ドアにつける場合,安く,壊れてはならない製品が要求され,売り手側にとって回転率の悪い製品だった。これが情報システムに展開されるようになったことで,機能が陳腐になった時点で装置の買い替え(リプレース)が発生し,回転率のよい製品に変化した。一方で,1990年初頭のバイオメトリック装置の平均的な価格は5000米ドルだったが,10年後の2000年には500米ドルにまで価格が低下した(図3[拡大表示])。


瀬戸 洋一 Youichi Seto/日立製作所 システム開発研究所 主管研究員

1979年慶応義塾大学大学院修了(電気工学専攻)。同年日立製作所入社,システム開発研究所配属。衛星画像処理技術,医療情報処理技術,地理情報処理技術,情報セキュリティ技術の研究開発を担当。セキュリティ研究センタ副センタ長,セキュリティビジネスセンタ センタ長を歴任。工学博士(慶応義塾大学),技術士(情報工学部門),情報処理技術者(システム監査),BS7799リードオーディタ。バイオメトリクスワーキンググループ(英国政府主催)の日本代表委員,ISO/IEC SC17 WG11国内委員会主査,バイオメトリック技術を扱う国際標準化組織ISO/IEC JTC1/SC37国内専門委員会委員長。バイオメトリクスセキュリティ研究会副委員長。バイオメトリクスセキュリティコンソーシアム会長代行。『生体認証技術』(共立出版),『情報セキュリティ技術』(日本工業出版)など情報セキュリティおよびバイオメトリクス関係の著書多数。