このページの本文へ

前へ 1 2 3 4 次へ

夏休み終了直前! デジタル機器自由研究 第1回

指紋リーダーの限界に挑む! 本当に他人の指では通らない?

2012年08月20日 19時00分更新

文● 柳谷智宣

  • この記事をはてなブックマークに追加
  • 本文印刷

 デジタルガジェットには未検証の事象が多く存在している。それは予算の問題だったり、労力の問題で検証を回避されていることが多い。今回はASCII.jp夏休み企画として、そんなデジタルガジェットの謎をいくつか取り上げて紹介しよう。

指紋認証は本当に他人の指では通らないのか?
指紋を削りとったり徹底検証してみた

 セキュリティーを高めるためにビジネスPCに指紋認証リーダーが搭載されるケースが増えている。正常に動作しているなら頼もしい機能だが、実際のところ本当に信頼できるのだろうか? 何回かに1回はほかの人の指で反応したり、自分の指なのに反応しなかったりということがあるのではないだろうか? そんな疑問に答えるべく、指紋認証リーダーでさまざまなチャレンジを行なってみた。

指紋認証リーダーで不正アクセスできるか? または自分がアクセスできなくなることはあるのか? 試してみた

指紋認証リーダーでセキュアかつ簡単にログインする

 昨今、情報漏洩が取りざたされるなか、パスワードの管理もよく話題になっている。オンラインバンクやオークションサイトのパスワードには複雑な文字列を使っている人も多いはず。しかし、Windowsのログインパスワードとなるとどうだろう。頻繁に入力するため、簡単な文字列にしていないだろうか。Windowsに不正ログインされてしまうと、メールからスケジュール、グループウェアまで自由にアクセスされてしまう。ウェブサービスのアカウント情報をメモしたファイルがあったりしたら、目も当てられない。

 そんな悩みを解消してくれるのが、指紋認証リーダーだ。ログインパスワードに桁数の多い複雑な文字列を入力し、指紋認証でユーザーを判別するのだ。実際のログインはリーダーに指を滑らすだけでよく、パスワードが解析される心配もない。実際に使ってみると、指紋認証リーダーは非常に便利。高級なビジネスPCに搭載されているのも頷ける。

 気になるのが、指紋認証リーダーの信頼性だ。筆者はよくラスベガスに行くのだが、入国審査の指紋認証がうまくいかずに何度もやり直すことが多い。シビアに判別して本人なのに認証エラーになっているのか、単に性能が低いのかは大いに気になるところ。

 そこで、実際に試してみた。理想はFAR(False Acceptance Rate=他人誤認率)とFRR(False Rejection Rate=本人拒否率)が両方ともゼロであること。

 テストに利用したのは、ラトックシステムのUSB指紋認証リーダーS「REX-FSU2」。指をスライドさせるスワイプ式のセンサーを採用している。高周波RFセンシング機構で、表皮の内側にある真皮の凸凹を読み取って検出するので、認識率が高いのが特徴だ。

「REX-FSU2」(ラトックシステム)。対応OSはWindows 7/Vista/XP/Server 2008/R2、Server 2008/2008 R2/2003/2003 R2で、32/64ビット両対応(XPの64ビットは未対応)。価格は1万4800円

ドライバをインストールして、本製品を接続。付属の指紋認証ソフト「OmniPass」をインストールする

指紋認証でログインするアカウント情報を入力する。パスワードはWindowsの設定で複雑な文字列に変更しておこう

 指紋の登録は付属ソフトの「OmniPass」で行なう。指を選んで、センサーをなぞるだけなので簡単な作業だ。3回連続で読み込ませるが、ほとんどミスがない。早く指を動かしすぎたり、中途半端な滑らせ方だとエラーになるが、やり直せば問題なし。認識スピードも速く、待たされるようなことはない。

 ちなみに、1本の登録を行なったあとに、もう1本の指を登録するように薦められる。これはFRP(本人拒否率)を懸念しているのだろうか。

指紋を登録する指を選ぶ。まずは人差し指を選んで「次へ」をクリックする

3回読み込ませてから、認証に成功すると登録が完了

もう1本の登録を薦められる

中指も登録しておく

ユーザーのプロファイルをバックアップするように薦められる

バックアップしたプロファイルデータにはパスワードをかけられる

前へ 1 2 3 4 次へ

カテゴリートップへ

この連載の記事

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン