不正アクセス

生体認証だけでは不正アクセスは防げない?決して完璧ではない理由

テクノロジーの発達により、本人確認の手段は多様化しています。

比較的、新しい本人確認の手段として挙げられるのが「生体認証(バイオメトリクス)」です。身近なものではスマートフォンのロック解除に顔認証や指紋認証が導入されていますね。使ったことがある方も多いのでは?
こういった生体認証は今後も様々な場所で活躍するでしょう。

そこでこの記事では

  • 生体認証にはどのような種類があるのか
  • 生体認証でどのような不正対策ができるのか
  • 生体認証で不正を完全に防ぐことができるのか

といった内容をまとめました。

安全性の高いセキュリティとして注目される生体認証

インターネット決済やネットショッピングの増加と共に、サイバー犯罪も増加。そのため、セキュリティ対策への注目が集まっています。
そこで、より新しく安全性の高いセキュリティ対策として「生体認証」を導入する場が増えました。

生体認証とは、人間の身体的特徴や行動的特徴の情報を使って行われる本人確認方法です。

生体認証で使われる「身体的特徴」とは

身体的特徴とは

  • 指紋
  • 静脈(毛細血管から発生した静脈血を心臓に送るための血管)
  • 虹彩(瞳孔周辺の渦巻き状の文様)

などが挙げられます。
身体的特徴を使った生体認証はプライバシー性が高く、遺伝子が完全に一致する一卵性双生児でも識別できるほどで、不正者に突破される可能性が低いと言われています。
その反面、仮に情報がもれてしまった場合は個人のプライバシーを深く侵害されるおそれがあります。

例えば顔認証を導入する場合、顔の3D情報などこれまでの認証システムでは登録すらしてこなかった情報まで登録する必要があります。
これは、仮に情報漏えいした場合、通常の不正アクセスで漏洩する情報に加え、どんな顔の人間かまで伝わったうえで個人が特定されてしまうことを意味します。

生体認証で使われる「行動的特徴」とは

行動的特徴は

  • 声紋(音声)
  • 署名(手書きのサインなど)
  • リップムーブメント
  • まばたき(まばたきによる黒目領域の変化量)
  • 歩行

といったものを指します。

補足ですが、署名の場合は筆記時の軌跡・速度・筆圧の変化を利用するため、筆記後の筆跡画像だけを見る方法では生体認証とは見なされません。

こういった身体的特徴は本人の運動能力が著しく低下(骨折などの重い怪我や長期入院など)した場合に、認識率が低下します。
その一方で、仮にこの情報がもれたとしても本人を特定するまでには至らないため、身体的特徴を使った生体認証よりプライバシーの保護も可能です。

認識率を上げるため身体的特徴と行動的特徴を組み合わせて使用されることも

このように生体認証には様々な特徴が使われています。
ご紹介した特徴を1つだけで認証する場合もありますが、身体的特徴と行動的特徴を組み合わせたシステムも多くあります。

例えば監視カメラの映像から人物を特定する際は、身体的特徴である「顔」と行動的特徴である「歩行」を組み合わせ識別を行います。

「生体認証」の種類を一通りご紹介しましたので、次項でそれぞれの認証精度・偽造脅威・使用抵抗感を一覧表でお伝えします。

【種類別】生体認証の認証精度・偽造脅威・使用抵抗感まとめ

生体認証の種類別に認証精度・偽造脅威・使用抵抗感を一覧表でまとめました。

※これはあくまで一例です。認証精度は日々あがっていますし、使用抵抗感は個人の感覚によって変動します。
※まばたき認証や歩行認証など人が「真似ること」で不正を行うことは難しいものの、本人の動画を入手するといった特定の方法で偽装できてしまうケースもあります。

認証精度 偽造脅威 使用抵抗感
指紋認証
顔認証
静脈認証
虹彩認証
声紋認証
署名認証
リップムーブメント認証
まばたき認証
歩行認証

それぞれ、メリットとデメリットがありますが、より注目されているのは静脈認証です。

というのも、静脈認証は静脈パターン(静脈内を流れる血液中の還元ヘモグロビンの動き)を使用。照合時は近赤外線をあて撮像を行います。
この静脈パターンは双子等であっても異なり、識別が可能です。静脈の細部の形状を盗み見たり推測したりするのは難しく、偽造・改ざんもされにくいと言われています。
経年、体調、気候による変化もないため、銀行のATMでも採用されています。

静脈認証は主に、

  1. 指静脈認証:指の第二関節部分で認証する
  2. 掌静脈認証:広げた状態の手のひらで認証する

の2種類があり、このうち指静脈認証は機器の小型化が可能なのも特徴です。

生体認証で不正アクセスされる可能性

生体認証の身近な例としては、スマートフォンが挙げられます。
現在、多くのスマートフォンには指紋認証や顔認証などの生体認証が導入されています。
利便性が高くなり、ストレスフリーになったという方もいるでしょう。

しかし、生体認証だけで不正を完全に防止できるわけではありません。
スマートフォンで言えば、指紋を入手することは日常生活の中でも可能ですし、何度かエラーが発生した場合に従来通り暗証番号でロックを解除できます。

そして、スマートフォンに不正ログインされた場合

  • 写真やスケジュールを閲覧
  • メッセージアプリやSNSアカウントを盗用
  • 位置情報を共有できるアプリを無断インストール
  • スマートフォン内に登録しているクレジットカード情報を盗み取る

などの被害が予想されます。
そのため生体認証だけで不正を完全に防止できると思いこんでしまうのは危険です。

不正アクセスされないために生体認証との組み合わせを検討

この記事では生体認証の種類やその特徴をまとめました。

生体認証は、単体で不正を全て防ぐ万能なセキュリティ対策ではありません。また、コスト面でもやや問題があります。
そのため、現状は他のセキュリティ対策と組み合わせて、不正への対策とするのが理想的です。

補足ですが、東京2020 オリンピック・パラリンピック大会でも、大会関係者の会場入場時の本人確認にNECの顔認証システムが採用されます。

今後も生体認証は、より新しく安全性の高いセキュリティ対策として様々な場所で活用されるでしょう。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. 不正アクセスを検知する「不正検知システム」とは?
  2. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  3. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  4. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  5. EC事業者が対策したい「カゴ落ち」とは

関連記事

  1. 不正アクセス

    ECサイト事業者向け「なりすまし」への対策と「なりすましECサイト」について

    窃取した情報を使用し、第三者が本人になりかわる行為を指す「なりすまし」…

  2. 不正アクセス

    個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介

    個人情報の漏洩には、罰則や多額の損害賠償の支払いといったリスクが存在し…

  3. 不正アクセス

    「PR TIMES」不正アクセス被害による”発表前プレスリリース情報”の漏洩…

    「PR TIMES」は、2021年7月9日に"発表前プレリリース情報"…

  4. 不正アクセス

    不正アクセスへの対策を。被害内容、発生後の対応、不正アクセス禁止法について

    EC向けに国内導入サイト数No.1の不正検知システムを提供するかっこ株…

  5. 不正アクセス

    不正アクセスを防ぐ4つの対策とは|被害事例や最新の動向も解説

    この記事では不正アクセスを防ぐ対策として、4つの対策をご紹介します。…

おすすめ記事

  1. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  2. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
  3. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  4. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  5. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  2. セキュリティ用語

    クレジットカードのセキュリティコードとは|クレカの不正対策や注意点を解説
  3. ニュース・業界動向

    クレジットカード情報流出に気付きにくい!? 国内で利用したつもりが、グローバル企…
  4. 不正検知・ノウハウ

    【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  5. 不正アクセス

    不正アクセスの手口とは?2019年の不正アクセス行為の発生状況と併せて解説
PAGE TOP