所属部署 経営システムグループ
氏名:大和田洋司
生体認証(バイオメトリクス)を定義すると、「人間の身体的な特徴(生体情報)を読み取り、あらかじめ登録してある情報と照合するシステム」と言うことができます。身体のどこの生体情報に着目して照合を実施するのかによって、対応する生体認証技術は分かれてきます。認証対象となる主な生体情報としては、指紋、静脈、虹彩、顔、声などがあり、それぞれ下表のような特徴があります。
表:主な生体認証のメリット・デメリット
出典:各種資料より日立総合計画研究所作成
最近身近なところで、「○○銀行のATMが指静脈認証方式を採用」といったニュースを耳にされることも多いかと思います。このように生体認証が大きく採り上げられるようになった背景として、以下の三点があります。
第一に2001年の米国同時多発テロ発生以後、テロの脅威が身近なものとなり、テロリスト対策が各国の治安維持上無視し得ない重要課題となったということです。テロリスト個人を正確に特定するために、出入国を管理する空港や港湾では指紋、虹彩や顔といった生体認証が導入されるようになってきています。
第二に2003年ごろから発生し始めたスキミング(磁気データを盗み取り、クレジットカードなどを偽造する犯罪の手口)被害があります。私達の日常生活では、銀行のATMやネットショッピング時の決済などさまざまな局面において、非対面で個人を特定しなければならない取引が増えています。これらの取引は、IDとパスワードによる認証で守られているという認識が一般的でした。しかし、スキミング被害の発生により、いったんパスワードが漏れてしまうと誰でも「なりすまし」が可能であり、必ずしも取引の安全性が確保されているわけではない、という不安感が利用者の間に広まりました。そこでより高い安全性を備えた認証方式が金融取引を中心に求められているのです。
第三に2005年4月からの個人情報保護法の施行が挙げられます。企業は、個人情報の漏洩により刑事罰や金銭による補償が求められるばかりではなく、社会的な信用失墜を招くという大きなリスクを抱えることになります。このリスクを軽減するために、個人情報を取り扱う企業内担当部門では、個人情報へのアクセスに対してより高度なセキュリティ管理が求められているのです。
生体認証に対する現状の評価は、肯定的なもの、否定的なものの双方があります。
例えば、ある大手都市銀行が他行に先駆けて手のひら静脈認証方式のATMを導入した際に、安全対策に積極的な銀行として評価を上げたのは、生体認証に対する高セキュリティイメージが寄与しているものと思われます。一方で、大学における実験で生体情報が簡単に偽造可能であることが実証されたのを受けて、技術を過信することに対する警鐘が鳴らされてもいます。
生体認証が一層普及するために不可欠なのは、供給側のITベンダが高セキュリティのイメージに寄りかかることなく、その生体認証技術が抱えるリスクを利用者に明らかにした上で、用途、コスト、必要なセキュリティ強度など使用環境を踏まえた最適な認証方法を、システム全体として提供していくことなのです。
機関誌「日立総研」、経済予測などの定期刊行物をはじめ、研究活動に基づくレポート、インタビュー、コラムなどの最新情報をお届けします。
お問い合わせフォームでは、ご質問・ご相談など24時間受け付けております。
