不正アクセス

生体認証だけでは不正アクセスは防げない?決して完璧ではない理由

テクノロジーの発達により、本人確認の手段は多様化しています。

比較的、新しい本人確認の手段として挙げられるのが「生体認証(バイオメトリクス)」です。身近なものではスマートフォンのロック解除に顔認証や指紋認証が導入されていますね。使ったことがある方も多いのでは?
こういった生体認証は今後も様々な場所で活躍するでしょう。

そこでこの記事では

  • 生体認証にはどのような種類があるのか
  • 生体認証でどのような不正対策ができるのか
  • 生体認証で不正を完全に防ぐことができるのか

といった内容をまとめました。

安全性の高いセキュリティとして注目される生体認証

インターネット決済やネットショッピングの増加と共に、サイバー犯罪も増加。そのため、セキュリティ対策への注目が集まっています。
そこで、より新しく安全性の高いセキュリティ対策として「生体認証」を導入する場が増えました。

生体認証とは、人間の身体的特徴や行動的特徴の情報を使って行われる本人確認方法です。

生体認証で使われる「身体的特徴」とは

身体的特徴とは

  • 指紋
  • 静脈(毛細血管から発生した静脈血を心臓に送るための血管)
  • 虹彩(瞳孔周辺の渦巻き状の文様)

などが挙げられます。
身体的特徴を使った生体認証はプライバシー性が高く、遺伝子が完全に一致する一卵性双生児でも識別できるほどで、不正者に突破される可能性が低いと言われています。
その反面、仮に情報がもれてしまった場合は個人のプライバシーを深く侵害されるおそれがあります。

例えば顔認証を導入する場合、顔の3D情報などこれまでの認証システムでは登録すらしてこなかった情報まで登録する必要があります。
これは、仮に情報漏えいした場合、通常の不正アクセスで漏洩する情報に加え、どんな顔の人間かまで伝わったうえで個人が特定されてしまうことを意味します。

生体認証で使われる「行動的特徴」とは

行動的特徴は

  • 声紋(音声)
  • 署名(手書きのサインなど)
  • リップムーブメント
  • まばたき(まばたきによる黒目領域の変化量)
  • 歩行

といったものを指します。

補足ですが、署名の場合は筆記時の軌跡・速度・筆圧の変化を利用するため、筆記後の筆跡画像だけを見る方法では生体認証とは見なされません。

こういった身体的特徴は本人の運動能力が著しく低下(骨折などの重い怪我や長期入院など)した場合に、認識率が低下します。
その一方で、仮にこの情報がもれたとしても本人を特定するまでには至らないため、身体的特徴を使った生体認証よりプライバシーの保護も可能です。

認識率を上げるため身体的特徴と行動的特徴を組み合わせて使用されることも

このように生体認証には様々な特徴が使われています。
ご紹介した特徴を1つだけで認証する場合もありますが、身体的特徴と行動的特徴を組み合わせたシステムも多くあります。

例えば監視カメラの映像から人物を特定する際は、身体的特徴である「顔」と行動的特徴である「歩行」を組み合わせ識別を行います。

「生体認証」の種類を一通りご紹介しましたので、次項でそれぞれの認証精度・偽造脅威・使用抵抗感を一覧表でお伝えします。

【種類別】生体認証の認証精度・偽造脅威・使用抵抗感まとめ

生体認証の種類別に認証精度・偽造脅威・使用抵抗感を一覧表でまとめました。

※これはあくまで一例です。認証精度は日々あがっていますし、使用抵抗感は個人の感覚によって変動します。
※まばたき認証や歩行認証など人が「真似ること」で不正を行うことは難しいものの、本人の動画を入手するといった特定の方法で偽装できてしまうケースもあります。

認証精度 偽造脅威 使用抵抗感
指紋認証
顔認証
静脈認証
虹彩認証
声紋認証
署名認証
リップムーブメント認証
まばたき認証
歩行認証

それぞれ、メリットとデメリットがありますが、より注目されているのは静脈認証です。

というのも、静脈認証は静脈パターン(静脈内を流れる血液中の還元ヘモグロビンの動き)を使用。照合時は近赤外線をあて撮像を行います。
この静脈パターンは双子等であっても異なり、識別が可能です。静脈の細部の形状を盗み見たり推測したりするのは難しく、偽造・改ざんもされにくいと言われています。
経年、体調、気候による変化もないため、銀行のATMでも採用されています。

静脈認証は主に、

  1. 指静脈認証:指の第二関節部分で認証する
  2. 掌静脈認証:広げた状態の手のひらで認証する

の2種類があり、このうち指静脈認証は機器の小型化が可能なのも特徴です。

生体認証で不正アクセスされる可能性

生体認証の身近な例としては、スマートフォンが挙げられます。
現在、多くのスマートフォンには指紋認証や顔認証などの生体認証が導入されています。
利便性が高くなり、ストレスフリーになったという方もいるでしょう。

しかし、生体認証だけで不正を完全に防止できるわけではありません。
スマートフォンで言えば、指紋を入手することは日常生活の中でも可能ですし、何度かエラーが発生した場合に従来通り暗証番号でロックを解除できます。

そして、スマートフォンに不正ログインされた場合

  • 写真やスケジュールを閲覧
  • メッセージアプリやSNSアカウントを盗用
  • 位置情報を共有できるアプリを無断インストール
  • スマートフォン内に登録しているクレジットカード情報を盗み取る

などの被害が予想されます。
そのため生体認証だけで不正を完全に防止できると思いこんでしまうのは危険です。

不正アクセスされないために生体認証との組み合わせを検討

この記事では生体認証の種類やその特徴をまとめました。

生体認証は、単体で不正を全て防ぐ万能なセキュリティ対策ではありません。また、コスト面でもやや問題があります。
そのため、現状は他のセキュリティ対策と組み合わせて、不正への対策とするのが理想的です。

補足ですが、東京2020 オリンピック・パラリンピック大会でも、大会関係者の会場入場時の本人確認にNECの顔認証システムが採用されます。

今後も生体認証は、より新しく安全性の高いセキュリティ対策として様々な場所で活用されるでしょう。

不正ログイン検知ソリューション

ピックアップ記事

  1. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デメリットや未払い時の…
  2. テレワーク時代における効果的なセキュリティ対策について
  3. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  4. 【購入者向け】受取拒否や身に覚えのない荷物への対応について
  5. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 

関連記事

  1. 不正アクセス

    なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 

    窃取した情報を使用し、第三者が本人になりかわる「なりすまし」。…

おすすめ記事

  1. 生体認証だけでは不正アクセスは防げない?決して完璧ではない理…
  2. テレワーク時代における効果的なセキュリティ対策について
  3. なりすましによる不正アクセスの被害内容と具体的な対策(不正検…
  4. QRコード決済からのカード情報の不正流出と不正利用防止対策に…
  5. 【購入者向け】受取拒否や身に覚えのない荷物への対応について

ECサイト不正利用。巧妙化する手口


お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    セミナーで学ぶ不正検知。参加するメリットや注意点を解説
  2. ニュース・業界動向

    クレジットカードの不正利用防止対策とIC化の取組み状況と具体内容について
  3. ニュース・業界動向

    クレジットカード情報流出に気付きにくい!? 国内で利用したつもりが、グローバル企…
  4. 不正検知・ノウハウ

    AIが不正検知にも進出?メリットや注意点、ソリューション事例をご紹介
  5. 不正検知・ノウハウ

    セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…
PAGE TOP