最新技術トレンド

バイオメトリック認証技術

NTTデータ 技術開発本部 セキュアサービスプラットフォームグループ
春山 智(はるやま さとし)
◆はじめに

 近年の急速なネットワークの発展や、IT化により、電子化された様々なサービスが普及し、従来の有人での本人確認に替わる非対面での厳密な本人確認技術の必要性が高まってきている。これに伴い、人物の生体特徴によって自動的に個人の識別を行うバイオメトリック認証技術(生体認証技術)が注目され、様々な分野で導入が検討され始めている。

 本稿では、このバイオメトリック認証技術の現状と普及に向けての課題について解説し、それら課題に対する技術開発動向、活発化しつつある標準化活動の状況について紹介する。

◆バイオメトリック認証技術とは

 バイオメトリック認証技術(生体認証技術)とは、センサーで採取したユーザーの身体の生物学的な特徴と、あらかじめ登録された特徴とを照合することにより、コンピュータで自動的にユーザーの識別を行う技術である。これまでにも、指紋、顔画像、虹彩、血管形状など身体形状を特徴として用いる方式や、音声、手書きサインなどの人物の行動に基づく特徴を用いる方式など、様々な技術が開発されてきている(図参照)。


様々な生体認証技術

 バイオメトリック認証技術は、人物が生まれつき持つ身体の特徴を用いて、その人物が誰であるかを本質的に識別する唯一の技術であり、その厳密性と利便性の高さから、従来のパスワードや暗証番号に替わる新たな本人認証技術としてITセキュリティ分野の重要な要素技術と捉えられるようになってきている。

◆バイオメトリック認証技術の課題

 バイオメトリック認証技術は、近年盛んに研究開発が行われ、一部の認証技術については、装置の小型化・低コスト化・高性能化が図られ、実用的なセキュリティ技術として普及段階に入ってきているといえる。

 しかしながら、バイオメトリック認証技術には以下に挙げるシステム導入時のいくつかの課題から、汎用的な技術として広範な普及に至っていないのが現状である。

(1)認証精度の問題
 バイオメトリック認証技術の最も重要な課題として、まずは以下の認証精度に関するものが挙げられる。

・どの認証技術も認証精度が100%ではない
・必ずしもすべてのユーザーが利用できない(対応率は100%ではない)

 これらは、環境変化や雑音によるセンシング誤差、人物のコンディションの変化による生体特徴の変動、怪我や病気、障害によるものであり、これをすべて解決するのは技術的に極めて困難である。これまでこれらの課題に対しては、利用ユーザーや運用方法を限定するなど、現場での運用上の工夫により対処しているケースが多かった。しかしこのような対処方法によってすべてのシステムの要求条件を満たすには限界があり、今後は、各認証技術の高性能化とともに何らかのシステム構築にあたっての根本的な解決策が必要となる。

(2)セキュリティ対策
 各バイオメトリック認証技術には、例えば近年指摘されている指紋認証での人工指による成りすましの可能性など、特有の脆弱性が存在することが指摘されている。従来の一般的なシステムのセキュリティ対策とともに、これらバイオメトリック認証技術特有の脆弱性についても十分なセキュリティ対策が必要となる。

(3)生体情報の管理方法
 バイオメトリック認証技術で用いられる生体特徴は、その持ち主にとっては生涯不変の重要な個人情報と考えられる。特に、特定の組織に限定しない不特定多数の一般のユーザーを対象にしたサービスに導入する場合は、個人情報保護の観点から、生体特徴の登録・管理方法に関して十分に留意する必要がある。

◆バイオメトリック認証技術の技術開発動向

 上記で述べてきた課題に対して取り組まれている、主な技術開発の動向について、以下で紹介する。

(1)多重バイオメトリクス技術
 多重バイオメトリクス技術とは、異なる複数の認証方式をシステムに用意しておき、必要に応じて、利用する認証方式の選択、統合を行い、システム全体の認証精度を改善する技術である。これにより単体の認証方式では対応できないシステムの要求精度にも対応できる可能性があり、適用範囲の大幅な拡大が期待できる。

(2)ICカード技術との連携
 ICカード技術との連携により、ユーザーの生体特徴をユーザー個人に配布するICカードに登録する方式が開発されている。この方式では、ユーザーはICカード内にのみ生体情報を登録するため、安全性が高く、また個人情報保護の観点からも理想的な運用を実現できる。またICカード上のプロセッサによる公開鍵暗号の演算機能と組み合わせることで、バイオメトリック認証技術とPKI(公開鍵認証基盤)技術との安全な連携も可能となる。NTTデータではICカードと指紋認証を組み合わせたSmartBIOTMを製品展開している。

(3)セキュリティ評価技術
 バイオメトリック認証システムの構築にあたっては、システムの脆弱性とそれによって生じるであろうリスクを十分に分析評価し、技術的対策のみならずシステムの管理、運用までも含めたシステムのライフサイクル全体での十分な対策を行う必要がある。近年、このようなバイオメトリック認証技術に対するセキュリティ評価技術の必要性が問われてきており、各国の標準化、機関において、バイオメトリック認証技術に特化した評価標準の策定が進められている。

◆標準化動向

 国内外でバイオメトリック認証技術の標準化活動が活発化している。国内では日本規格協会において、認証精度評価方法、運用要件策定の標準化が進められ、JIS-TR(標準情報)が策定されている。また海外各国の団体においても、前述のセキュリティ評価関連の標準、バイオメトリック認証システムAPI標準(BioAPI)、生体特徴データ標準フォーマット(CBEFF)などの策定が行われている。またISOにおいてもバイオメトリック専門の標準化策定団体(ISO-ETC JTC1 SC37)が組織され、精度評価、運用要件、APIやフォーマット等に関する国際標準策定に向けた活動が活発に進められている。

◆バイオメトリック認証技術の今後

 今後バイオメトリック認証技術は、前述の技術開発の取組みや国際的な標準化の動きなどを背景に、より一般的なセキュリティ技術として広範囲の分野のシステムに導入が進んでいくことが予想される。現時点においても、空港でのチェックインや出入国管理に適用していくe-Airport実証実験や、携帯電話への指紋センサーの標準など、我々の生活のより身近なシーンへの普及が見られるようになってきている。今後は、このような身近な技術としての普及によって、厳密性が要求される認証用途から、センサーに触れたり近づいたりするだけで瞬時に本人を識別可能といった利便性の側面からの新たなアプリケーションへの適用も検討されていくと考えられる。

お問い合わせ先
E-mail:haruyamas@nttdata.co.jp

 

  

Copyright:(C) 2002 BUSINESS COMMUNICATION All Rights Reserved