生体認証、スマホもライブも銀行も 便利だが「致命的な欠陥」に要注意

指紋や顔で本人確認する「生体認証」がますます身近な存在になってきた。スマートフォンのロック解除、ライブ会場や野球場への入場、飛行機の搭乗などの検査でも、生体認証を導入する事例が増えた。2020年の東京オリンピックも見据えて実用化が加速している。一方で「致命的な欠陥」も存在し、トラブルも報告されている。利便性とセキュリティを兼ね備えているという生体認証だが、本当に「安全」なのだろうか。

生体認証、スマホもライブも銀行も 便利だが「致命的な欠陥」に要注意

スマホで身近になった生体認証

科学技術の発達速度が加速しているようで、少し前のSFに登場した夢のツールが当たり前のように使われている、ということが珍しくない。膨大な情報にアクセス可能なインターネット、遠く離れた人とビデオ通話できるスマートフォン、音声で操作するスマートスピーカーやスマート家電、運転不要な自動運転車など、1世代前にはなかった。

なかでもスマートフォンは、それ自体がそうした技術の代表であると同時に、ほかの先端技術を体験させてくれるハブ的なデバイスといえる。仮想現実(VR)や拡張現実(AR)、AI音声アシスタント、GPSといった技術をスマートフォンで初めて使った、という人も多い。生体認証(バイオメトリクス)も、スマートフォンが身近にした技術の1つである。

生体認証とは、指紋や顔などの身体的特徴で対象者の身元を確認する技術だ。馴染みがないと思うかもしれないが、スマートフォンのロック解除に指紋認証や顔認証を使ったり、指静脈パターンで認証して銀行のATMを操作したり、日常的に触れている。

認証に利用される身体的な特徴は、指紋、掌紋、静脈パターン、顔のほか、虹彩パターン、網膜血管パターンなどが実用化済み。音声、筆跡、歩き方、タイピングの癖など、対象者の行動パターンで認証する技術もある。レーダーで心臓の形や大きさ、動きを解析してユーザー認証する技術まで研究されている。

生体認証というと、最新技術なので便利なうえセキュリティも高いと思われがちだが、必ずしもそうではない。不正アクセスにつながる弱点が指摘されているし、人によっては使えないこともある。

以下では、生活なさまざまな場面で出会うようになった生体認証の導入事例や、生体認証のメリットおよびデメリットをまとめていく。

広がる生体認証導入シーン

ライブ会場や空港で

最近は、大きなイベントの入場チェックに顔認証を使う例が増えた。特に、チケット転売が問題視される人気ミュージシャンのライブで見かける。たとえば、日本電気(NEC)の顔認証ソリューションは、ももいろクローバーZやBABYMETAL、福山雅治、B'z、Mr.Children宇多田ヒカルなどのライブで実績がある。

米国では、デルタ航空がハーツフィールド・ジャクソン・アトランタ国際空港のチェックインや手荷物預け入れ、搭乗手続きなどに顔認証システムを導入した。顔認証により搭乗客の手間を軽減できるうえ、手続きにかかる時間が短縮され、搭乗もスムーズになるという。

メジャー・リーグ・ベースボール(MLB)も指紋認証と顔認証に対応する入場管理システムを2019年より運用する。MLBは、野球場などで飲み物や食べ物の代金支払いとアルコール販売時の年齢確認も、生体認証でできるようにする計画だ。

また、レンタカー会社のハーツは、自動車を貸し出す際の手続き(チェックアウト)を指紋や顔による生体認証で済ませられるサービスを提供開始した。予約などが済んでいれば、30秒以内にチェックアウトして出発することが可能という。

ちなみに、米国3事例のシステムは、いずれもクリア(CLEAR)の生体認証技術を採用している。

大切なデータを守る手段としても

生体認証は、スマートフォン以外の形でも家庭に入り出した。例としては、クラウドファンディング・サイト「Indiegogo」でキャンペーンが実施された指紋認証対応スマートロック「Ultraloq UL1」「Ultraloq UL3 BT」や、顔認証対応スマートロック「Appli」などがある。

さらに、重要なデータを保存するデバイスでも使われ始めている。虹彩認証でアクセス可否を決めるUSBメモリー「eyeDisk」や、指紋認証で秘密を守るバインダー式ノート「Lockbook」は、なかなか便利そうだ。

生体認証はパスワードより「安全」なのか

生活を便利にする数々のメリット

生体認証が普及したのは、当然、さまざまなメリットがあるからだ。

まず、パスワードと違って他者の模倣が難しいため、成りすまし行為を未然に防止できる。もちろん、複製した樹脂の指で指紋認証を突破したり、目の画像で虹彩認証をだましたりといった手口は編み出されたものの、パスワード推測などの手法に比べるとカジュアルな不正行為は行われにくい。

パスワードを考え出して覚えておく必要のない点も、生体認証の便利なところだ。対象者の体があれば認証できるので、IDカードやセキュリティ・トークンも不要にできる。そのため、認証される人はトークンなどを持ち歩く必要がなく、手ぶらで済ませられる。

トークンが他者に渡ってセキュリティを破られる、という事態の発生しない点も、安心材料となる。このメリットは、発行済みトークンや紛失されたトークンを管理し、必要に応じて無効化や再発行する、といった面倒な作業もゼロにできる。

このように生体認証は、素早く手軽に利用できる“そこそこ安全”なセキュリティ手段であり、その高い利便性が評価された結果、広く使われるようになった。

看過できない致命的な欠陥

ただし生体認証は、「そこそこ安全」と書いたとおり、強固なセキュリティ手段とは言い難い。指紋や虹彩パターンの偽造など攻撃手法が考案され、安全性の低さが問題視されている。

とりわけ処理能力に限界があり、大きなセンサーを搭載できないスマートフォンは、高いセキュリティの確保が難しい。Androidスマートフォンの顔認証を写真でクリアした事例や、小さな指紋センサーによる不完全な照合処理の指摘など、思ったより破られやすそうだ。

また、病気や怪我、成長などの影響で認証用データの再登録が必要になったり、最悪の場合は特定の生体認証が利用できなくなったりすることがある。そもそも、先天的な理由で利用できない人も存在する。

しかも、指紋や虹彩のような身体的特徴は対象者から切り離せず、変更も不可能だ。ひとたび認証用パターンデータなどの情報が漏えいすると、そのデータは使用できない。漏れてもパターンデータを変える対策はとれないため、対象者はその認証システムを使えなくなってしまう。これは、致命的な欠陥である。

したがって、多くの生体認証は利便性を高める補助的な手段として採用し、ほかの認証手段と併用する使い方を検討しよう。

指紋認証設定方法 - iPhone・Android | 用途と気をつけるべきポイント | ボクシルマガジン
一般的となった「指紋認証機能」は、iPhoneやエクスペリアなどで端末のロック解除やサイトへのログイン、電子決済な...