PR

指紋や声紋,顔,サインといったバイオメトリクス(生体情報)から,ユーザー認証に使う方法を選べる製品が相次ぎ登場した。富士通サポート&サービスとネットマークスがそれぞれ製品を発表した。ユーザーや企業それぞれの好みや使い勝手で,使用するバイオメトリクスが選んで,さまざまなアプリケーションのユーザー認証に使える。ただし,バイオメトリクスによって,認証精度が異なることに注意が必要である。

(小松原 健=komatsub@nikkeibp.co.jp)

表1●マルチバイオメトリクス認証システム
 指紋や声紋,顔,サインなどのバイオメトリクス(生体情報)のなかから,ユーザーそれぞれに合わせた方法でシステムにログインする。こういったマルチバイオメトリクス認証システムが登場してきた。富士通サポート&サービス(Fsas)が「SF2000 Bio」を,ネットマークスが「BioNetrix Authentication Suite」(BAS)を発売した(表1[拡大表示])。BASは,米BioNetrixが開発。ユーザーの好みや向き不向き,あるいはシステムの用途や環境などに合わせて,認証に使うバイオメトリクスを選べる。

手軽な認証方式の柔軟性向上

 バイオメトリクス認証は,身体的特徴やくせなどをもとに本人であるかどうかをチェックするものである。一般的に利用されているユーザーIDとパスワードでは,セキュリティ・レベルが個々のユーザーに依存する要素が大きい。もし,ユーザーがパスワードに誕生日といった推測しやすい文字列を設定していたら,それがセキュリティ・ホールになる。この点,バイオメトリクスは,ユーザーの運用,管理にほとんど依存せずに,一定のセキュリティ・レベルを保てる。

 しかし,バイオメトリクスには,ユーザーによって向き不向きがある。それに好みもある。たとえば,もっとも品ぞろえが豊富で,実績がある指紋。ただ「指紋は,人によって,きれいに読み取れなかったりする。また,抵抗感がある人も少なからずいるという課題があった」(Fsas アプリケーション推進課長 児玉 康雅氏)。従来は,こういったユーザーは,認証にID/パスワードを使うことになり,それがセキュリティ・ホールになる可能性があった。

 そこで,いくつかのバイオメトリクスを用意し,ユーザーごとに最適な方法を選択可能にしたのがSF2000 BioとBASである。部署や用途によって,指紋や声紋などを使い分けたりするといったニーズにこたえられる。また,セキュリティ向上のため,複数のバイオメトリクスを組み合わせることも可能である。ユーザーと認証に使うバイオメトリクス情報を一元管理するツールも用意する(写真1,写真2)。SF2000 Bioは,アカウントの有効期限を設定する機能を備えている。BASは,認証サーバーを東京と大阪などに分散配置したり冗長構成を採ったりできる。

写真1●「SF2000 Bio」のユーザー登録画面
 
写真2●「BAS」のユーザーが登録するバイオメトリクス一覧画面

 Webアプリケーションなどでマルチバイオメトリクス認証を利用するには,ログイン処理を認証サーバーに依頼するようにアプリケーションを変更する(図1[拡大表示])。あとは,認証サーバーとクライアント間で認証処理を実行し,結果をアプリケーション側に返す。あらかじめ登録したバイオメトリクス情報(テンプレート)は認証サーバーで管理する。

図1●ユーザーに合わせて認証に使うバイオメトリクスを選択可能
Webサーバーなどはバイオメトリクスに認証処理を依頼する形でユーザーを認証する
 このとき,テンプレートとログイン時に入力した情報の照合処理は,SF2000 Bioはサーバー側,BASはクライアント側で実行する。サーバー側で照合を処理する形態は負荷が集中する弱点がある。一方,クライアント側で実行する形態では,暗号化してあるもののテンプレートがネットワークに流れるという弱点がある。

 2製品ともWebサーバーのベーシック認証との連携は標準でサポート。BASはInternet Information ServicesのASP(アクティブ・サーバー・ページズ)との連携機能を標準装備する。SF2000 Bioは,Webやノーツなどの既存システムに,SF2000 Bioを組み込むためのオプションを提供する。日本エンコマースのシングル・サインオン・システム「getAccess」と連携するソフトウエアも用意。

認証精度の違いに注意

 マルチバイオメトリクス認証システムを利用する場合の注意点は,バイオメトリクスによって認証精度が異なることである。たとえば,顔認証の精度は指紋認証の100分の1くらいと低く,セキュリティ・レベルに大きな差が出る。そのため,パスワードやほかのバイオメトリクスなどの併用を検討したほうがよい。もっとも「顔認証でも管理が悪いパスワードを使うよりもセキュリティは高くなるはず」(ネットマークス ネットワークシステム事業本部エクストラネットプロジェクト室室長の松本 一文氏)という見方もできる。

 Fsasでは,SF2000 Bioを使ったASP(アプリケーション・サービス・プロバイダ)サービスも提供する。一方のBASは,松下電器産業が,グループ企業間のマーケットプレイスで導入することを決定している。