コピー完了

記事TOP

生体認証とは?認証の種類・仕組み・問題点や安全性・導入メリット

最終更新日時:
記事の情報は2020-07-08時点のものです。
生体認証とは、パスワードに替わる新たな認証手段のことで、指紋や顔、歩行といった身体的特徴や行動の癖から判別可能です。生体認証の種類や仕組み、利用するメリットとデメリットを解説し、生体認証の安全性について詳しく紹介します。

生体認証とは

生体認証とは、個人認証を行う方法の一つで、生体そのものが持っている特徴や行動の癖を利用した認証方法のことをいい、バイオメトリクス認証(Biometrics authentication)とも呼ばれています。生体認証は指紋だけにとどまらず、声、筆跡、静脈、瞳の虹彩などを使った認証の実用化が進んでいます。

生体認証の仕組み

生体認証では、あらかじめ認証するデータをカメラやスキャナ、マイクなどのセンサーで読み取って登録する必要があります。そして、読み取った生体認証データは数値化され、デジタルデータとして登録・保存されます。

生体認証時には再度認証データを数値に変換し、保存されていたものと比較してロック解除をする仕組みです。気温やその他の環境などにより、データが完全に一致することはないことから、あらかじめ設定されているしきい値に基づいて本人かどうかを判定しています。

生体認証の種類

生体認証の種類には、今や一般的になった指紋・顔認証だけではなく、静脈や虹彩といったものもあります。各種類がどのような場面で利用されているのか、汎用性や安全性などの特徴とともに紹介します。

指紋認証

現在、指紋認証は最もポピュラーな生体認証として私たちの生活に普及しています。ASUSのパソコンや各社スマートフォンで導入がされています。iPhoneではホームボタンに指紋を登録すれば、タッチするだけでロックを解除可能です。

しかし、指の皮膚の状態や汗などによって認証されない場合もあるため、その点が課題として挙げられます。

  • 実用例:スマホ(アプリ)のロック解除、勤怠管理、docomoのdアカウント
  • 汎用性:コストも比較的安く導入しやすい
  • 安全性:生体認証の中だと偽造やコピーをされやすい
スマホの指紋認証設定方法!iPhone・Android別用途と気をつけるべきポイント
一般的となった「指紋認証機能」は、iPhoneやAndroidなどで端末のロック解除やサイトへのログイン、電子決済...
詳細を見る

顔認証

顔認証は、iPhoneで採用されて一般的になりはじめた生体認証の種類の一つで、カメラに顔を向けて、顔の形、目・鼻・口の位置、輪郭からのそれぞれの距離や皮膚の色の濃淡を用いて判別する方法です。

しかし、マスクで顔が隠れている、しっかり顔を向けなければならないなど条件が厳しいこともあり、認証精度にはまだまだ課題があるようです。

ユニバーサルスタジオジャパンでは、年間パスを契約している人を対象に、入り口ゲートでの顔認証システムを使って入場可能にしています。カメラに顔を向けるだけですぐ照合が行われるので、入場に余計な手間がかかりません。

  • 実用例:セキュリティチェック、金融機関の本人確認、ライブ会場
  • 汎用性:カメラの性能や小型化が必要だが汎用性は高い
  • 安全性:写真やカメラで顔のデータを撮られることもあるが偽造は難しい

虹彩認証

虹彩認証とは、虹彩の筋肉の皺のパターンで判別して認証する方法です。2歳以降ほぼ変わらず、一卵性双生児でも違いを認識できると言われていることから、精度が高い生体認証として認知されています。

富士通製のスマートフォン「arrows NX F-02H」で搭載され、わずか0.6秒で照合し、ロックを解除できます。これまで指紋認証やパスワード入力がロック解除のスタンダードでしたが、これをきっかけにスマートフォンへの導入が増えていくでしょう。

  • 実用例:スマホのロック解除
  • 汎用性:導入コストが高い
  • 安全性:偽造は極めて困難で、なりすまし被害に遭いにくい

静脈認証

静脈認証は、手のひらや甲、指先の静脈を赤外線カメラで読み取る仕組みになっています。静脈や動脈の配置パターンはほぼ永続的に変わることはなく、オリジナリティも高いため認証精度も高くなる傾向にあります。

愛知県・西尾市役所では住民情報システムにアクセスする際に、指の静脈認証システムを導入し、誰がいつどの情報を閲覧しているのかが管理できるようになりました。これによりIDやパスワードなどの不正利用の心配が減り、情報の不正持ち出しを防ぐことにつながりました。

  • 実用例:銀行ATM
  • 汎用性:パターンが変わることもないため変更の必要がなく手間がかからない
  • 安全性:体内は覗かれることがないのためほぼ偽造されない

手のひら認証

手のひら認証は、静脈認証と同様に手のひらの静脈を読み取る方法ですが、非接触型でも認証できるシステムです。

那珂市立図書館では、世界で初めて図書館システムに非接触型の手のひら静脈認証サービスを導入し、カードを必要とせずとも図書館を利用可能になりました。これは利用者がせっかく図書館を訪れたのに、カードがないだけで利用できないという不便さを解消されるために導入され、活用が進んでいます。

  • 実用例:図書館、インターネットログイン、勤怠管理
  • 汎用性:パターンが変わることもないため変更の必要がなく手間がかからない
  • 安全性:体内は覗かれることがないのためほぼ偽造されない

声紋認証

声紋認証は、人の声の特徴のパターンを分析して認証する方式です。

明和地所のマンションでは、声紋認証を導入したことで、両手がふさがっていても声で鍵を開錠できます。そして、第三者による脅しで開錠せざるを得ない状況になった際に緊急キーワードを言うことで、第三者に知られずに危険をセキュリティ会社に通知できます。その結果、セキュリティレベルが上がり、住民の安心を高められたといいます。

  • 実用例:マンションのロック解除、スマートスピーカー、金融機関、医療機関
  • 汎用性:費用対効果が高く、電話越しでも認証できる
  • 安全性:偽造が難しく精度も高い

耳介認証

耳の形は個人差が大きく出やすい場所で、人によって凹凸の深さや耳の穴の大きさが違います。そのため著しい違いが出やすく、他人との違いが明らかになりやすいです。ある程度成長してしまえばほぼ形が変わらないため、生体認証に用いられています。

  • 実用例:ー
  • 汎用性:形が変わらないため、利用しやすいが耳が隠れてしまうと認証できない問題がある
  • 安全性:体の一部なので偽造されにくく安全性が高い

その他の生体認証方法

上記以外にも、体の特徴を活かした生体認証は数多くあります。

  • DNA
  • 手のひらの形:指の形や手のひらのサイズなど
  • 網膜
  • 体臭

また、行動的特徴である人の癖を用いた認証方法も存在します。

  • 筆跡:書く速さや筆跡、筆圧など
  • キーストローク:キーボードを打つ速さやタイミングの癖など
  • まばたき:まばたきによる黒目領域の変化量
  • 歩行:骨格や筋肉、歩き方の特徴

生体認証の強み・メリット

生体認証の強みは、数字や文字などのパスワードのように忘れてしまう恐れがなく、ICカードのように紛失してしまわないことです。生体認証で、今までのパスワードや鍵と比べてどんなメリットがあるのか詳しく解説します。

物理的に持ち運ぶ必要がなく紛失しない

生体認証では、体の一部や声など常にあるものを利用するため、物理的に鍵やICカードなどを持ち歩く必要がありません。よってセキュリティ面での課題であった紛失を防げるようになるのが大きなメリットです。

偽造されにくく窃盗に遭わない

生体認証は体の一部や声といった偽造しにくいものをロック解除の手段として用いているため、情報漏えいや不正アクセスを防ぐための有効な手段となります。また、従来の鍵形式で起きていた窃盗問題も起こらなくなるでしょう。

高い精度と偽造のされにくさは、生体認証の大きなメリットです。

生体認証の問題点・デメリット

一方で、アクシデントにより登録していた認証部位が欠損してしまった場合、成長によって形が変化してしまった場合に認証ができないという弱さもあります。

生体認証の問題として懸念されている3つの問題点について紹介します。

問題点(1) 生体情報を抜き取られるとリスクが大きい

生体情報によるパスワードは、一生もののパスワードとなるため、外部への流出が防げれば安全性の高いものになります。

しかし、万が一何かがきっかけで生体情報を抜き取られてしまった場合にはリスクが大きいというデメリットがあります。それは生体情報は簡単に変えられるものではなく、鍵を変えたり、パスワードを変更したりしたら済むという問題ではないからです。

また、流出してしまった生体情報と同じものを認証の鍵として利用しているシステムも、パスワードを使い回していた場合と同様に突破されてしまいます。

実際、指紋を写し取って認証できてしまう事例もあり、まだまだセキュリティ面で課題となっている部分が多く、パスコードや他の生体認証と組み合わせて利用する必要がある点はデメリットと言えます。

問題点(2) 身体的変化によって認証不可能

怪我や病気などが原因で、認証を行っていた部位に異常が起きてしまった際には、認証できないという可能性があります。また、対象が子供である場合には、成長に伴いサイズ自体が変わると生体情報は変わらずとも、拒否率が上がってしまうことも考えられます。

問題点(3) 別人を認証してしまう可能性

生体認証の精度は、まだまだ100%と言えず、本人とはまったく関係ない別人が認証されてしまうという誤認証の可能性があります。

そこで、現在実用されている生体認証は、従来のパスワードやICカードなどと組み合わせることで誤認証を防いでいます。生体認証のみで認証を行えるようになるためには、さらに精度が上がるようにする必要があります。

生体認証、スマホもライブも銀行も 便利だが「致命的な欠陥」に要注意
指紋や顔で本人確認する「生体認証」がますます身近な存在になってきた。スマートフォンのロック解除、ライブ会場や野球場...
詳細を見る

生体認証の安全性

生体認証は、自分自身の生体を利用しての認証システムなので、基本的には文字や数字だけのパスワードと比較すると安全性は高いです。しかし、前述のような問題点や課題点があることから、100%安全ということが言い切れないのが現状です。

認証したデータが本人なのにも関わらず別人と認識してしまう「本人拒否率」、別人であるのに本人と認識され突破してしまう「他人受入率」がトレードオフになることもあり、まだまだ認証率100%は難しいということもあります。

現在ではより高いセキュリティ効果を出すために、二段階認証をすることで安全性を高めていますが、100%の安全性を生体認証のみで担保するには、まだ時間がかかるでしょう。

生体認証について理解を深め、より高いセキュリティを

今では強力なセキュリティを用意してもハッキングされてしまうことがあるため、100%安心できるセキュリティはないに等しいといっても過言ではありません。

しかし、自分の生体を使って認証できる精度を高め、高い安全性を実現するために、NECをはじめとした企業によって生体認証システムが開発されています。 ぜひこれを機会に生体認証について理解を深め、従来の方法と組み合わせることで、より高いセキュリティを構築していきましょう。

他にもセキュリティを強固にするためのサービスや情報をお探しの方は、ぜひこちらの記事もご覧ください。

電子錠・電子ロックとは?種類、特徴、仕組みとおすすめサービス
防犯対策で注目されている電子錠(電子ロック)。カード型・暗証番号型・指紋認証型などさまざまな種類とその特徴、メリッ...
詳細を見る
ワンタイムパスワードとは?仕組み・受け取り方やメリット
ワンタイムパスワードとは、一定時間ごとに更新される使い捨てのパスワードです。ワンタイムパスワードの意味や仕組み、受...
詳細を見る

BOXILとは

BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員(無料)になると次の特典が受け取れます。

  • BOXIL Magazineの会員限定記事が読み放題!
  • 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
  • 約800種類のビジネステンプレートが自由に使える!

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか?

  • リード獲得に強い法人向けSaaS比較・検索サイトNo.1
  • リードの従量課金で、安定的に新規顧客との接点を提供
  • 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心

※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査

勤怠管理システム選び方ガイド
勤怠管理システム
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
累計掲載実績700社超
BOXIL会員数130,000人超
編集部のおすすめ記事
勤怠管理システムの最近更新された記事