[セキュリティ]生体認証技術についてまとめてみた

株式会社プライムストラクチャーの若手エンジニアのSayaです。

今回はスマートフォンの指紋認証や顔認証、銀行での静脈認証などで誰もが使うことのある技術である生体認証について、改めて知りたいと思い調べてみました。

生体認証とは

人によって異なる指紋や虹彩、静脈、顔といった生体情報(テンプレート)を元に認証を行う技術。

バイオメトリクス (biometrics) 認証とも呼ばれる。

手軽でかつ第三者による認証を防ぐ為に近頃パスワードの代わりに広い領域で用いられている認証方式である。

指紋認証

指の指紋の模様で認証する技術。

スマートフォンによく搭載されている。

指紋センサーの内部には大量の電極が載っており、指をセンサーに乗せた時の指紋の凹凸によって変化する電極の状態を読み取って個人の特徴点を抽出し、認証を行う。

出典:http://www.fujitsu.com/jp/group/labs/resources/tech/techguide/list/fingerprint/p04.html

虹彩認証

目の虹彩を利用した認証方式。

スマートフォンでも一部搭載されつつある。

指紋と違い角膜で保護されているなど変化し辛い部分である為、30年経過したテンプレートでも一致した例がある。

虹彩部分赤外線で読み取りデジタル変換したのちに特徴を抽出することで照合する。

出典:https://jpn.nec.com/solution/biometrics/iris/index.html

静脈認証

手や指の静脈パターンを読み取り照合する技術。

通常は見えない部位である為、偽装は非常に困難だと言われている。
よって機密性の高い金融機関等でよく導入されている生体認証技術である。

近赤外線を照射することで静脈中の還元ヘモグロビン(酸素を持たないヘモグロビン)が近赤外線を吸収し黒く映し出され、このパターンによって認証する。

出典:http://www.fujitsu.com/jp/group/frontech/solutions/business-technology/security/palmsecure/what/

顔認証

顔の特徴を捉えてデータと照合する技術。

近頃はiPhoneのFaceIDを始めとした様々なスマートフォンに取り入れられつつある。

画像から顔領域を抽出したのちに目や鼻、広角といった特徴点をあぶり出して顔検出を行い、特徴点の位置から顔領域を正規化させて顔照合を行う。

出典:https://jpn.nec.com/solution/face-recognition/about.html

脆弱性

生体認証を用いることによってパスワードの盗難といったリスクがない一方、本人が本人ではないと誤認識される本人拒否率と、他人が本人と誤認識される他人受入率トレードオフの関係にある為、本人拒否率を上げない為に他人受入率も下げられないといった問題がある。(認証が他人によって破られる可能性がある)

シリコン型によって指紋、高精度の写真によって虹彩や顔の認証を突破できるとも言われている。
静脈認証もパターンを印刷した紙の上から指を押さえて突破できたとも言われている。

パスワードは情報流出した際に変更すれば対処できるが、生体情報は一度流出すると対処の仕様がない危険性もある。

まとめ

生体認証はパスワードを覚えたり入力する手間が省ける反面、認証方式によっては他人に突破される可能性もある為、よくセキュリティ対策の施された生体認証を使っていく必要があると感じました。

とはいえ生体認証は従来のパスワード認証よりも手軽な為、今後もセキュリティ対策が進んでいってくれればと思います。

参考文献

指紋読取(よみとり)の原理 -半導体式- : 富士通研究所
虹彩認識 – Wikipedia
虹彩認証: 生体認証 | NEC
手のひら静脈認証とは : 富士通フロンテック
顔認証とは: 顔認証 | NEC
多くの生体認証は手軽に突破可能!? 百度のハッカーが語る「生体認証の破り方」 – THE ZERO/ONE