指紋や声紋、虹彩、指静脈パターンなど、個人に特有の身体的特徴(生体情報)を読み取って個人認証に利用する技術を総称して「バイオメトリクス認証(生体認証)」と呼びます。上記の生体情報以外にも、顔の特徴から個人を識別する技術や、ペンで署名する際の筆圧・筆速などの特徴を利用する技術などもあります。
従来、コンピュータを利用する際の個人認証には、IDやパスワードをはじめ、磁気カード、ICカードなどが一般的でした。例えば、2002年8月から稼動した住民基本台帳ネットワークでも、端末の操作者はICカードで認証を受ける必要があります。しかし、これらの方法ではパスワードが漏えいしたり、ICカードが盗まれれば、本人に成りすまされてしまう危険性があります。
バイオメトリクス認証であれば、他人に盗まにくい生体情報を利用するので、高いセキュリティを確保することができます。さらに、パスワードのように忘れてしまう可能性もなく、カードのように持ち歩く必要もないので、利便性も高いといえるでしょう。
現在、最も普及しているバイオメトリクス認証は指紋認証です。以前は指紋データを読み取るために必要な測定装置が高価だったり、高速処理・大量記憶装置にかかるコストも大きかったたため、国防関連の施設や研究所など非常に高度なセキュリティを必要とする分野で一部利用されるだけでした。しかし、ここ1、2年で測定装置が低価格化したことから、一般にも普及する兆しが見られ、地方自治体でも岐阜県恵那市、神奈川県川崎市などがサーバーにアクセスする際の本人確認に指紋認証システムを導入しています。
元々、行政では機密性の高い個人情報を扱うことが多く、セキュリティレベルの高い認証が求められることに加えて、2001年9月11日の米同時多発テロ以後、公共の安全に対する意識が高まっていることもバイオメトリクス認証の普及を後押ししています。
米国カリフォルニア州のフレズノ・ヨセミテ空港では、デジタルカメラを設置して乗客の顔を撮影し、テロリストなどの顔データと照合する顔認識システムを導入しています。日本の外務省でもパスポートの偽造による不法出入国を防止するため、バイオメトリクスを用いた新型パスポートの導入を検討しています。
また、京都府宇治市で起こった個人情報の流出事件のように、情報にアクセスできる立場にある人間が、情報漏えいに関わるケースも増えています。そのような内部犯行による情報漏えいを防ぐ意味からも、「操作者を制限」するだけでなく、「操作者を特定」することが重要になりつつあります。バイオメトリクス認証ならば、パスワードやカードのように貸し借りができないので、確実に操作者を特定でき、内部犯行に対する抑止力が期待できます。
では、数多くあるバイオメトリクス認証の中から、どの方式を選択するのがよいのでしょうか。
選択のポイントは、コストとセキュリティレベルのバランスです。下記の表は、各バイオメトリクス技術の特長を比較したものです。現時点でコストとセキュリティレベルのバランスが最も優れているのは指紋、指静脈といわれています。
今後、行政のIT利用の進展と並行して、住民のセキュリティに対する意識も高まり、より厳密なセキュリティ対策の実施が行政に求められるようになるでしょう。そのような安全性に対するニーズの高まりを背景に、バイオメトリクス認証の普及はこれから本格化するものと考えられます。
ただし、「バイオメトリクス認証を導入しさえすれば、絶対に安全である」とは言い切れません。例えば、グミやシリコンによる作り物の指で指紋認証端末が破られたという実験があります(横浜国立大学の松本勉教授による実験など。HotWired Japanの該当記事)。他にも、照合するデータベースの方をハッキングして、データを書き換えるという手口もあります。また、IT-Proの取材に応じた経産省情報セキュリティ政策室では、「運用によっては、単なるパスワード認証よりもセキュリティ・レベルが下がる恐れがある」と警鐘を鳴らしています。
従来、コンピュータを利用する際の個人認証には、IDやパスワードをはじめ、磁気カード、ICカードなどが一般的でした。例えば、2002年8月から稼動した住民基本台帳ネットワークでも、端末の操作者はICカードで認証を受ける必要があります。しかし、これらの方法ではパスワードが漏えいしたり、ICカードが盗まれれば、本人に成りすまされてしまう危険性があります。
バイオメトリクス認証であれば、他人に盗まにくい生体情報を利用するので、高いセキュリティを確保することができます。さらに、パスワードのように忘れてしまう可能性もなく、カードのように持ち歩く必要もないので、利便性も高いといえるでしょう。
現在、最も普及しているバイオメトリクス認証は指紋認証です。以前は指紋データを読み取るために必要な測定装置が高価だったり、高速処理・大量記憶装置にかかるコストも大きかったたため、国防関連の施設や研究所など非常に高度なセキュリティを必要とする分野で一部利用されるだけでした。しかし、ここ1、2年で測定装置が低価格化したことから、一般にも普及する兆しが見られ、地方自治体でも岐阜県恵那市、神奈川県川崎市などがサーバーにアクセスする際の本人確認に指紋認証システムを導入しています。
元々、行政では機密性の高い個人情報を扱うことが多く、セキュリティレベルの高い認証が求められることに加えて、2001年9月11日の米同時多発テロ以後、公共の安全に対する意識が高まっていることもバイオメトリクス認証の普及を後押ししています。
米国カリフォルニア州のフレズノ・ヨセミテ空港では、デジタルカメラを設置して乗客の顔を撮影し、テロリストなどの顔データと照合する顔認識システムを導入しています。日本の外務省でもパスポートの偽造による不法出入国を防止するため、バイオメトリクスを用いた新型パスポートの導入を検討しています。
また、京都府宇治市で起こった個人情報の流出事件のように、情報にアクセスできる立場にある人間が、情報漏えいに関わるケースも増えています。そのような内部犯行による情報漏えいを防ぐ意味からも、「操作者を制限」するだけでなく、「操作者を特定」することが重要になりつつあります。バイオメトリクス認証ならば、パスワードやカードのように貸し借りができないので、確実に操作者を特定でき、内部犯行に対する抑止力が期待できます。
では、数多くあるバイオメトリクス認証の中から、どの方式を選択するのがよいのでしょうか。
選択のポイントは、コストとセキュリティレベルのバランスです。下記の表は、各バイオメトリクス技術の特長を比較したものです。現時点でコストとセキュリティレベルのバランスが最も優れているのは指紋、指静脈といわれています。
|
今後、行政のIT利用の進展と並行して、住民のセキュリティに対する意識も高まり、より厳密なセキュリティ対策の実施が行政に求められるようになるでしょう。そのような安全性に対するニーズの高まりを背景に、バイオメトリクス認証の普及はこれから本格化するものと考えられます。
ただし、「バイオメトリクス認証を導入しさえすれば、絶対に安全である」とは言い切れません。例えば、グミやシリコンによる作り物の指で指紋認証端末が破られたという実験があります(横浜国立大学の松本勉教授による実験など。HotWired Japanの該当記事)。他にも、照合するデータベースの方をハッキングして、データを書き換えるという手口もあります。また、IT-Proの取材に応じた経産省情報セキュリティ政策室では、「運用によっては、単なるパスワード認証よりもセキュリティ・レベルが下がる恐れがある」と警鐘を鳴らしています。
