PR

 バイオメトリクス認証は生体認証とも呼ばれ、生物自体が持つ特徴を使った認証技術の総称である。IDとパスワード、磁気カードやICカードなどによる認証と異なり、対象者自体を認証の鍵とするため、なりすましに強く、紛失や盗難、失念といった問題が起こりにくい。半面、データの完全一致での判別ではなく、認証対象をカメラやセンサーで読み取り、登録データとの類似点で認証する。このため、本人が認証されない、他人を誤って認証するといった問題が必ず起こる。これらは、本人拒否率(FRR:False Rejection Rate)、他人受入率(FAR : False Acceptance Rate)と呼ばれる。本人拒否率と他人受入率はトレードオフの関係にあり、どちらも0とすることはできない。このしきい値調整がバイオメトリクス認証の精度、使い勝手を大きく左右することもある。

使い勝手を左右するセンサー

 バイオメトリクス認証で用いられる手法はさまざまで、それぞれ利点と欠点がある(表)。認証の精度や使い勝手の違いは、何に基づいて認証するか、さらに読み取りに使用するセンサーの違いによるところが大きい。顔識別や虹彩、声紋のようにカメラやマイクといった非接触型センサーを利用するものは、入室管理など多数で利用する場合に向く。指紋識別用の静電センサーのような接触型センサーは、不特定多数のユーザーで共有するには生理的な嫌悪感などがあり、不向きである。

表 主なバイオメトリクス認証の比較
表 主なバイオメトリクス認証の比較

 それぞれの認証方法で判定用に登録する認証用データのサイズには差がある。大きなサイズのデータを認証用サーバーで一括管理していると、サーバーに負荷がかかりレスポンスが劣化する場合もある。また、犯罪捜査でも利用される指紋データをサーバーで一括保存していると、ユーザーに「認証以外の目的に流用されるのではないか」という心理的な負担をかける。そこで、認証用データをICカードやUSBキーに記録し、PKI(公開鍵基盤)と組み合わせて認証する方法もある。
 認証用データの登録方法にも考慮が必要である。認証用データは本人が直接登録しなくてはならず、時間、コスト、労力といった負担が大きい。指紋や虹彩のように変化しないものはよいが、声紋、署名、キーストロークなど時間経過で変化するものは、定期的にデータを更新しないと認証精度が劣化する場合もある。
 センサーの定期的なメンテナンスが必要な場合もある。指紋認証で使われる静電型センサーは、気温や湿度による影響を受けるものもある。薬剤を扱う特定の業種では、指紋の薄れや汚れの付着で認識率が下がるケースもある。すべての現場に最適なバイオメトリクス認証技術が存在するわけではない。導入は目的、運用環境、ユーザーの意識などを総合して判断する必要がある。