生体認証のいろいろ
生体認証の中でも歴史が古く、もっとも普及しているのが「指紋認証」である。人間の持つ指紋がすべて異なることを利用して個人を識別する認証方法である。この指紋認証機能を搭載している機器にノートPCがある。国内では2004年10月に日本IBM(現レノボ)が指紋認証機能を標準搭載したノートPC“ThinkPad T42”を発表して以来、指紋認証機能を搭載したノートPCが富士通やNECといった国内メーカーからも発売されるようになった。写真1はノートPCの指紋センサーである。指紋の登録および認証時にこのセンサーの上で指を滑らせて指紋を採取する。
写真1 富士通のPCに搭載された指紋認証デバイス
ノートPCに採用されている指紋認証は、登録した指紋にユーザーIDとパスワードを対応付けて登録するもので、ユーザーIDやパスワードを打鍵する手間が省け、他人にパスワードを打鍵しているところを見られないため、目視からパスワードが漏えいする心配がない。またノートPCの指紋認証を応用すると、PCへのログインばかりでなく、Webサイトへのアクセスやアプリケーションの起動にも利用できる。
また、携帯電話でも生体認証が採用されつつある。携帯電話の機種によって異なるが、指紋認証や顔認証といった生体認証機能が搭載されたものが登場している。写真2、3は携帯電話の顔認証の画面である。顔認証は顔の画像から目、鼻、口、眉の位置関係などの特徴をデータ化し、これをあらかじめ登録された情報と照合することで個人を識別する方法である。人が相手を識別する際に行なっている作業と同じである。
写真2 携帯電話による顔認証(認証中)
写真3 携帯電話による顔認証(認証成功)
なお顔認証を利用できる機能は、写真2のドコモの携帯電話の場合、ICカードロック解除とキー操作ロック解除である。携帯電話を置き忘れた際に勝手に操作できないようキー操作ロックを設定しているときなど、顔認証で本人確認できないとロックを解除できないので、万一置き忘れや紛失した際に情報を保護できる。
最後に紹介するのは静脈認証である。最近、銀行のATMに静脈認証の装置が備え付けられているのを目にするようになった。
静脈認証は近赤外線光を指や手のひらに照射し、跳ね返った近赤外線をセンサーで読み取ることにより静脈の血管パターンを取得する。動脈ではなく静脈を使うのは、静脈が動脈に比べて皮膚側に近いので読み取りやすく、静脈中の赤血球が特定の近赤外線を吸収するという特性を利用していて、静脈の模様だけを読み取ることができるからである(図1)。
図1 静脈認証の仕組み
静脈認証が指紋認証や顔認証より優れているのは、ユーザーの心理的な抵抗感が少ないことである。指紋や顔写真を採取するという行為は、どこか犯罪捜査を連想させるところがある。そのため不快に感じる人もいる。
その点、静脈認証は最新の技術で、血管の映像であるためどちらかというと医療を連想する。またセンサーにまったく触れることがないので、センサーが皮脂で汚れることもない。
ただ生体認証にも欠点はある。本人を認証するということに関しては申し分ないが、たとえば本人がケガや病気で動けないような場合、代理人を立てて認証を受けることはできない。また、ユーザーIDとパスワードによる認証と比べると、センサーなどの機器が必要となるため導入にコストがかかるという面がある。
この連載の記事
-
第11回
TECH
今どきのウイルスに対抗する方法を教えてください -
第10回
TECH
ユーザー認証でなにができるのですか? -
第9回
TECH
電子証明書がなぜ必要か知っていますか? -
第8回
TECH
ファイアウォールはどのように動くのですか? -
第7回
TECH
共通鍵暗号のメリットってなに? -
第6回
TECH
IP電話にはどのような危険がありますか? -
第5回
TECH
無線LANって本当に安全なの? -
第4回
TECH
SQLインジェクションやXSSって何されるの? -
第3回
TECH
Winnyは使ってはいけないのですか? -
第2回
TECH
不審なメールはなぜ開いてはいけない? - この連載の一覧へ
