bannertrendnews.gif


行政から個人まで、普及進む「生体認証」
富士通株式会社ユビキタスシステム事業本部バイオメトリクス認証システム部部長
若林 晃



 今年初め、ゴルフ場を舞台にした銀行キャッシュカードのスキミング強盗団が捕まった話や、昨年来、相次いでいる機密情報・個人情報流出事件は、すでにご存知のことと思います。これらの事件を契機として、特に「操作者が正しい『本人』なのか」といった面での情報セキュリティの強化が求められています。
 これまで本人を確認するためには、カードやパスワードが使われていました。しかし、先の事件に見られるように、カードは盗難や偽造の恐れがあり、パスワードも本人がそれを忘れてしまったり、容易に推察されてしまう、などの危険性をはらんでいることが明らかになりました。
 では、真に“本人しか持ち得ないもの”とは何でしょうか。
 それは本人の身体や行動の特徴といった生体情報です。この生体情報を利用して本人確認を行うのが「生体認証(バイオメトリクス認証ともいいます)」です。

生体認証が注目される理由

以下に代表的な6つの生体認証技術を説明します。
(1)指紋…歴史が古く、小型で価格的にこなれています。接触型センサーの非衛生感など、心理的抵抗感も強いため、公的利用よりパーソナルな利用(携帯電話・パソコン)に進んでいます。
(2)虹彩…瞳の紋様を使った高精度な認証技術です。高価・大型の傾向があり、目という部位使用に心理的抵抗感もあります。
(3)顔…撮影が容易ですが、変装・双子は対応できません。人の目視と併用し、機械の弱みを補完してパスポートへの適用が推進されています。
(4)声紋…風邪などによる声質の変化や騒音・雑音に弱い面がありますが、電話等の音声通信上では唯一の認証手段となっています。
(5)署名…クレジット等での利用がありますが、日本ではサインの習慣がなく、あまり普及していません。
(6)静脈…認証精度(本人と他人とをきちんと区別する能力)が最も高く、体内にある静脈を使うことで、偽造への耐性にも優れた技術です。
 このなかで、いま最も注目されているのが静脈認証です。急速な技術革新が進んでいる分野で、富士通も国内他社や韓国企業と共同して国際提案を行っており、日本・アジア発の技術としてISOの標準化が進められています。


 ひと口に静脈認証といっても使用する部位として「手のひら」「手の甲」「指」の3種類があります。このうち富士通では、以下の理由から「手のひら」を採用しています。
(1)静脈の本数が一番多く、静脈パターンが複雑なため、ほかの部位に比べ、他人との違いがはっきり出る
(2)指先と異なり毛細血管を使わないため、寒さによる血管の収縮やケガなどの影響を受けにくく、安定した利用が可能
(3)安定した撮影が可能で、また「非接触」のため衛生的で心理的抵抗感の少ない方式であり、簡単で自然な認証動作とあわせて最も受け入れやすいとの評価を得ている

手のひらで本人確認の時代へ

静脈認証として一番皆さんの目に触れているのが、銀行ATMの事例でしょう。お金・財産に関わることから、静脈認証の高い認証精度と偽造の困難な高セキュリティ性が評価されるとともに、不特定多数の人が利用することを考慮し、衛生面に配慮した、手のひらを使った非接触型の静脈認証の採用が進んでいます。
 また、国家レベルのさまざまな情報を扱う官公庁や、住民情報など個人データを扱う自治体でも、静脈認証技術を適用した「入退室装置」や「ログイン装置」の導入が広がっています。
 物理的な出入口をガードする「入退室装置」は、官公庁・都道府県および市町村、あるいは一般企業のコンピュータ室等を中心に採用されています。さらに最近では、個人利用の流れとしてマンションのエントランスへ設置するところも登場しています。電子データとして格納されている機密情報・個人情報へのアクセスは、「ログイン装置」によってガードされています。多くの個人情報を抱えるクレジット会社や医療・文教機関での採用が進むなか、住民基本台帳へのアクセスに関連して住基カードに手のひら静脈認証データを搭載する検討も始まりました。
 こうした動きを受けて、富士通では、静脈認証技術の小型化・低価格化を進め、来春には現行体積比4分の1のものを提供する予定です。さらなる社会基盤での利用拡大とともに、パソコン・携帯電話、自動車・個人住宅など、パーソナル分野への適用を進めます。
 なお、本技術の革新性は海外でも評価され、今年10月、米国大手経済紙『ウォール・ストリート・ジャーナル』のセキュリティ部門最優秀賞を受賞しました。


生体認証技術 TKCの取り組み

 情報システムのユーザ認証方法として一般的な「ID/パスワード方式」は、“なりすまし”の可能性があり、セキュリティ面では不十分といわれています。現在では、なりすましができない認証方法として、さまざまな生体認証技術の研究が進み、導入事例も増えてきました。
 TKCでは生体認証技術のなかでも、認証精度が高く、盗難や偽造の恐れがないといった特徴をもつ「手のひら静脈認証技術」に着目し、このほどTASK .NETシステムでの採用を決めました。
 ユーザの静脈パターンを記録したICカードと、静脈認証装置を組み合わせて、以下のような流れに沿った使用を想定しています。
1. パソコンの電源を立ち上げたら、まず、静脈パターンを登録してあるICカードをセットする
2. ICカードのパスワード入力の代わりに静脈認証装置に手をかざす
3. ICカードの静脈パターンと静脈認証装置で読み取った情報が一致すれば、パソコンにログインできる  さらに、離席時にICカードを取り外すとパソコンがロックされる機能も実装する予定です。ロックを解除するには、パソコンをロックした人のICカードをセットし、かつ、本人が静脈認証装置に手をかざす必要があるため、より高いセキュリティを実現できます。
 来春には、静脈認証装置に対応したTASK .NETシステムの提供を開始する予定です。



バックナンバーへ戻るspacer新風トップへ