【ダダ洩れ注意】6種類の生体認証とその安全性・問題点について徹底解説！！

100万人以上の生体認証情報が公開状態。企業や組織150万か所で使用の出入管理システムに脆弱性 - Engadget Japanese

今朝、世界150万か所で使われている生体システムにセキュリティ上の問題が発見され、100万人以上の指紋やパスワード、顔認識情報などの個人データが外部からアクセス可能になっていることが判明したというニュースが発表されました。

生体認証自体の問題ではなく、外部へのセキュリティの甘さが引き起こした問題ですから、生体認証システム自体が良いとか悪いとかいう問題ではなさそうです。

しかし、そもそも生体認証ってなんだかよくわからないですよね。

例えば指紋認証のメリットやデメリットを考えてみると、
・複雑だからパスワードよりセキュリティ強そう
・銀行カードにも採用されてる
・デジカメで撮られると盗まれる？
・映画みたいに指を切られるとダメ？
・指紋を複製されたらダメ？

色々な事が思いつきます。でも、それってどこまでが正しいんでしょう？

今回は

・生体認証とはいったい何なのか？
・どんな種類のものがあるのか？
・どんなメリット、デメリットがあるのか？
・私たちは何に気を付けるべきなのか？

を具体的に一覧にしてご紹介していきます。

今後ますます身近になるであろう、生体認証システム。そのメリット・デメリットを理解して、自分の大事なものが奪われないようにしましょう！

そもそも生体認証とは何なのか？

生体認証：
Biometricsとはギリシャ語のBio[生体]とMetrics[測定]からなる造語

現在、生体認証は

・個人の身元の識別
・アクセス制御
・ユーザー認証
・データ保護
・セキュリティ管理

などにいくつも利用されており、パスワードや数字の組み合わせであるPINよりもセキュリティレベルが高いとされています。

では、もっと具体的にどんな生体認証システムがあるのか？どんなメリットとデメリットがあるのか？を見ていきましょう。

1. 指紋認証システム

指紋認証システムは、1892年に指紋を分類したフランシスガルトンによる研究をもとに進化した方法です。

今では生体認証システムの中でも一番普及しているものになりました。実生活でも利用頻度が高く、最近では銀行のカードなどにも、暗証番号と組み合わせて使用されています。

ヒトの指紋は大きく3つに分類できます。この図の左からループ型、うずまき型、アーチ型の3つです。この3つの分類をさらに詳しく分析し、山と谷の関係を正確に記録した物が指紋認証システムに使用されます。

最近の研究では、指の爪の表面が人それぞれ違うことが分かっており、それを新しい指の認証システムとして利用する流れが広まっています。

■メリット
　・レーザーを使うためインクなどが不要
　・センサーが安価で実装コストが低い
　・電力コストも低い
　・iPhoneなどのスマホで実装されている為、応用しやすい

■デメリット
　・指の汚れや傷に弱い
　・ソーシャルハックを受けやすい
　　（指はもっとも使う器官の一つなので複製されやすい）

2. 顔認証システム

私たちが日常生活で人の顔を認識するように、生体認証システムでも顔の認証は長いこと重要な役割を果たしてきました。人間の顔の特徴を捉えるプログラムはたくさん存在しており、いろいろなコンピュータで利用できるように販売されています。

最近の研究では、カメラ自体の精度が高まっていることを利用して、皮膚自体のシミやシワなどの特徴的なパターンを利用して認証できるようなシステムが開発されています。

■メリット
　・システムの実装コストが安い

■デメリット
　・写真の品質によって誤差がでやすい
　・光の状態に影響を受けやすい
　・顔の回転角度に影響を受けやすい
　・表情に影響を受けやすい

3. 虹彩認識

虹彩は目の中心にある色のついた円形の部分です。この部分はヒトによって異なるので、それを利用して認識します。虹彩は生後1年で形成され、以後変化を受けにくい性質を持っている為、生体認証にはぴったりだと考えられています。

■メリット
　・他の方法よりも比較的安全性の高い方法
　・ユーザーにとって使いやすい

■デメリット
　・メガネやコンタクトに影響を受けやすい
　・他の認証にくらべ実装コストが高い

4. 網膜認識

いわゆる網膜スキャンの事です。虹彩とは違う、目の別の部分を認識する方法です。網膜は目の後ろにある複雑な神経細胞ネットワークの事を言います。そこに血液を供給する血管が複雑であるために生体認証には適しています。

一卵性双生児でも網膜パターンは異なると言われているため、強固なセキュリティが期待できる方法です。

最近では、顔認証よりも精度が高い網膜スキャンをスマホでも実装できるよう様々な研究がなされています。

■メリット
　・認証制度が高く、誤認識を引き起こしにくい

■デメリット
　・センサーをのぞき込む必要がある
　・メガネやコンタクトに影響を受けやすい

5. 手の形状認識

1960年代から利用されている比較的古い生体認証システムです。それ故に多くのセキュリティシステムでまだ実装されていることが分かっています。近年では3次元スキャンによって様々な角度の情報を記録することで、精度を高める工夫がなされています。

■メリット
　・他の方法よりもユーザーフレンドリーであること

■デメリット
　・手を3次元スキャンする為には特殊なデバイスが必要
　・実装コストが高い
　・指輪などの装飾品に影響を受けやすい
　・スキャン情報が多く、必要なスペースが大きい

6. 耳認証

あまり聞きなれない言葉ですが、耳認証というのも存在します。

耳はヒトの成長や加齢によって変化することがなく、個人を識別する方法として安定していると言われています。

■メリット
　・虹彩や網膜よりも使いやすい方法

■デメリット
　・まだセキュリティレベルがそこまで高くない
　・耳は比較的単純な形状の為、開発が難しい

結局、生体認証システムの安全性と問題点ってナニ？

網膜認証を始めとする生体認証システムは複雑性が高く、複製もされにくいので、セキュリティレベルを引き上げる為には重要です。

しかし、生体情報は1回盗まれたら変更することが出来ないので、変更可能な他の情報と組み合わせて使用する必要があります。

例えば、指紋認証システムのデメリットは指の傷や汚れに弱いことでした。登録するとき・利用するときにそれらの傷や汚れがないとは限りません。他のいくつかのセキュリティを組み合わせることで、それが防げるようになります。

逆に、生体情報1個だけで認証するようなシステムは危険ということです。お金を引き出したい時に指をケガしたらどうしますか？生体認識システムに登録する場合には、必ずリカバリーの方法を調べましょう。

さらに、生体情報がいくらセキュリティの高い方法を使っていても、「ソーシャルエンジニアリング」と呼ばれるハッキング法によって大事な情報やお金が盗まれる可能性があります。

例えば、顔認証をした瞬間に他の人に話しかけられて、その話をしている間に第3者に情報を盗まれる。電子マネーやクレジットを使って一瞬で決済される。そんなのいつ起こってもおかしくないですからね。

技術がいくら進歩しても、使うのは我々人間である以上、そこがネックになってセキュリティを突破される可能性は、決して低くありません。

では、私たちはどうやって行動すればよいのか？それを教えてくれるのが「伝説のハッカーが教える 超監視社会で身を守る方法」です。

個人情報を全く公開せずにインターネットを利用するのはもはや不可能な時代。その出し方をコントロールすることで、生活を安全にコントロールする方法が書いてあるのがコチラの本です。

この本の著者ケビン・ミトニック氏は「刑務所の電話から核戦争を起こす可能性がある」と言われ8カ月独房に入れられた経験もある人で、伝説のソーシャルエンジニアリングの天才です。その彼が、FBIにハッカー目線でのアドバイスを求められた経験を活かして書いたのがこの本。

技術の進歩に関係なく、いち人間として、ハッキングを防ぐ為に必要なエッセンスがこの本には詰まっています。大事な情報を守り生活を危険から遠ざけたいアナタはぜひ一度ご覧あれ。

引用
Alsaadi, Israa M. "Physiological biometric authentication systems, advantages, disadvantages and future development: a review." International Journal of Scientific & Technology Research 4.12 (2015): 285-289.