不正アクセス

  •  PR 

生体認証だけでは不正アクセスは防げない?決して完璧ではない理由

テクノロジーの発達により、本人確認の手段は多様化しています。

比較的、新しい本人確認の手段として挙げられるのが「生体認証(バイオメトリクス)」です。身近なものではスマートフォンのロック解除に顔認証や指紋認証が導入されていますね。使ったことがある方も多いのでは?
こういった生体認証は今後も様々な場所で活躍するでしょう。

そこでこの記事では

  • 生体認証にはどのような種類があるのか
  • 生体認証でどのような不正対策ができるのか
  • 生体認証で不正を完全に防ぐことができるのか

といった内容をまとめました。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

安全性の高いセキュリティとして注目される生体認証

インターネット決済やネットショッピングの増加と共に、サイバー犯罪も増加。そのため、セキュリティ対策への注目が集まっています。
そこで、より新しく安全性の高いセキュリティ対策として「生体認証」を導入する場が増えました。

生体認証とは、人間の身体的特徴や行動的特徴の情報を使って行われる本人確認方法です。

生体認証で使われる「身体的特徴」とは

身体的特徴とは

  • 指紋
  • 静脈(毛細血管から発生した静脈血を心臓に送るための血管)
  • 虹彩(瞳孔周辺の渦巻き状の文様)

などが挙げられます。
身体的特徴を使った生体認証はプライバシー性が高く、遺伝子が完全に一致する一卵性双生児でも識別できるほどで、不正者に突破される可能性が低いと言われています。
その反面、仮に情報がもれてしまった場合は個人のプライバシーを深く侵害されるおそれがあります。

例えば顔認証を導入する場合、顔の3D情報などこれまでの認証システムでは登録すらしてこなかった情報まで登録する必要があります。
これは、仮に情報漏えいした場合、通常の不正アクセスで漏洩する情報に加え、どんな顔の人間かまで伝わったうえで個人が特定されてしまうことを意味します。

生体認証で使われる「行動的特徴」とは

行動的特徴は

  • 声紋(音声)
  • 署名(手書きのサインなど)
  • リップムーブメント
  • まばたき(まばたきによる黒目領域の変化量)
  • 歩行

といったものを指します。

補足ですが、署名の場合は筆記時の軌跡・速度・筆圧の変化を利用するため、筆記後の筆跡画像だけを見る方法では生体認証とは見なされません。

こういった身体的特徴は本人の運動能力が著しく低下(骨折などの重い怪我や長期入院など)した場合に、認識率が低下します。
その一方で、仮にこの情報がもれたとしても本人を特定するまでには至らないため、身体的特徴を使った生体認証よりプライバシーの保護も可能です。

認識率を上げるため身体的特徴と行動的特徴を組み合わせて使用されることも

このように生体認証には様々な特徴が使われています。
ご紹介した特徴を1つだけで認証する場合もありますが、身体的特徴と行動的特徴を組み合わせたシステムも多くあります。

例えば監視カメラの映像から人物を特定する際は、身体的特徴である「顔」と行動的特徴である「歩行」を組み合わせ識別を行います。

「生体認証」の種類を一通りご紹介しましたので、次項でそれぞれの認証精度・偽造脅威・使用抵抗感を一覧表でお伝えします。

【種類別】生体認証の認証精度・偽造脅威・使用抵抗感まとめ

生体認証の種類別に認証精度・偽造脅威・使用抵抗感を一覧表でまとめました。

※これはあくまで一例です。認証精度は日々あがっていますし、使用抵抗感は個人の感覚によって変動します。
※まばたき認証や歩行認証など人が「真似ること」で不正を行うことは難しいものの、本人の動画を入手するといった特定の方法で偽装できてしまうケースもあります。

認証精度偽造脅威使用抵抗感
指紋認証
顔認証
静脈認証
虹彩認証
声紋認証
署名認証
リップムーブメント認証
まばたき認証
歩行認証

それぞれ、メリットとデメリットがありますが、より注目されているのは静脈認証です。

というのも、静脈認証は静脈パターン(静脈内を流れる血液中の還元ヘモグロビンの動き)を使用。照合時は近赤外線をあて撮像を行います。
この静脈パターンは双子等であっても異なり、識別が可能です。静脈の細部の形状を盗み見たり推測したりするのは難しく、偽造・改ざんもされにくいと言われています。
経年、体調、気候による変化もないため、銀行のATMでも採用されています。

静脈認証は主に、

  1. 指静脈認証:指の第二関節部分で認証する
  2. 掌静脈認証:広げた状態の手のひらで認証する

の2種類があり、このうち指静脈認証は機器の小型化が可能なのも特徴です。

生体認証で不正アクセスされる可能性

生体認証の身近な例としては、スマートフォンが挙げられます。
現在、多くのスマートフォンには指紋認証や顔認証などの生体認証が導入されています。
利便性が高くなり、ストレスフリーになったという方もいるでしょう。

しかし、生体認証だけで不正を完全に防止できるわけではありません。
スマートフォンで言えば、指紋を入手することは日常生活の中でも可能ですし、何度かエラーが発生した場合に従来通り暗証番号でロックを解除できます。

そして、スマートフォンに不正ログインされた場合

  • 写真やスケジュールを閲覧
  • メッセージアプリやSNSアカウントを盗用
  • 位置情報を共有できるアプリを無断インストール
  • スマートフォン内に登録しているクレジットカード情報を盗み取る

などの被害が予想されます。
そのため生体認証だけで不正を完全に防止できると思いこんでしまうのは危険です。

不正アクセスされないために生体認証との組み合わせを検討

この記事では生体認証の種類やその特徴をまとめました。

生体認証は、単体で不正を全て防ぐ万能なセキュリティ対策ではありません。また、コスト面でもやや問題があります。
そのため、現状は他のセキュリティ対策と組み合わせて、不正への対策とするのが理想的です。

補足ですが、東京2020 オリンピック・パラリンピック大会でも、大会関係者の会場入場時の本人確認にNECの顔認証システムが採用されます。

今後も生体認証は、より新しく安全性の高いセキュリティ対策として様々な場所で活用されるでしょう。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  3. 不正検知サービスは無料で利用できる?選ぶポイントやコストを抑えて導入できるサービ…
  4. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  5. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説

関連記事

  1. 不正アクセス

    ダークウェブとは?仕組みから被害対策まで徹底解説

    「ダークウェブってなに?」「実際に利用することはできるの?」…

  2. 不正アクセス

    Webスキミングとは?主な2つの手口や対策・スキミングとの違い

    Webスキミングとは、一般的に知られる「スキミング」をオンライン上でお…

  3. 不正アクセス

    内部不正とは?2つの要因や重大事例、具体的な対策など徹底解説

    内部不正とは、一般的に企業内部の者が企業の重要情報を外部に持ち出すこと…

  4. 不正アクセス

    運営サイトを悪質なハッキングから守るには?事例と対策を徹底解説

    「うちの運営サイトでも、ハッキングは起こりうる?」「運営しているサ…

  5. 不正アクセス

    【見本あり】ネットショップの詐欺サイトとは?見分け方・被害を防ぐ対策

    ネットショップの普及に比例するように、詐欺サイトによる被害が増えていま…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正アクセス

    ハッキングとは?被害の例や手口、おすすめの対策4つをやさしく解説
  2. 不正検知・ノウハウ

    【QR決済の動向】QRコード決済は今後も増加が見込める形に
  3. 自社型ECサイト

    EC構築・ノウハウ

    自社型ECサイトとは?おすすめの構築方法やメリット・デメリットを解説
  4. 不正検知・ノウハウ

    セミナーで学ぶ不正検知。参加するメリットや注意点を解説
  5. セキュリティ用語

    クリプトジャッキングとは?広まった背景や手口について紹介
PAGE TOP