- この記事を読んでほしい人
- ・パソコンのログインパスワード入力がめんどくさい
・バイオメトリクス(生体)認証のパソコンに興味がある
・各種バイオメトリクス認証のメリット・デメリットを知りたい
パソコンの情報セキュリティ確保と言えば、ウィルス検知ソフトを思い浮かべる方が多いと思います。
しかし、
・パソコンを紛失した
・家族を含め第3者が勝手に操作する
といった物理的な要因によるパソコン内データの情報漏洩リスクも考えておく必要があるケースもあるでしょう。
今回の記事では、「パソコン業界エンジニアの筆者」が主にノート・タブレットパソコンに搭載されているバイオメトリクス(生体)本人認証によるセキュリティ確保について述べてみたいと思います。
幾つかの種類があるのですが、パソコン購入の際には以下の点を考慮しておくとよいでしょう。
【家庭内で使う個人用パソコンの場合】
内蔵カメラによる顔認証搭載パソコンをおすすめします。
本人の認識精度、他人認識の拒否精度は若干低いですが、家庭内であればほぼ問題ないでしょう。
ログインも画面に顔を向けるだけなので手間はかかりませんし、普通にカメラとして使えるのでセキュリティのための余計なコストが少なくて済みます。
【ビジネスなど屋外で重要な情報を扱う場合】
手のひら静脈認証搭載パソコンをおすすめします。
幾つかある生体認証の中で、本人の認識精度と他人認識の拒否精度はかなり高いです。センサーに手のひらをかざすだけ(直接触れない)で本人認証が可能です。
ただし、特許の影響もあって選択できるメーカーが限られてしまうのが難点です。
選択肢を増やしたい場合は、若干セキュリティリスクは高まりますが指紋認証センサーを搭載したパソコンを検討しましょう。
それでは、これらの生体認証について詳しく述べていきたいと思います。
バイオメトリクス(生体)認証について
生体認証は、文字通り人間の体を使った本人認証です。
「顔、目、手など、ほぼすべての人間が持っている部位」を使って、その部位が「一人一人固有の特徴を持つもの」を利用して特定の個人を認識する技術です。
ひと昔前では、セキュリティと言えば「パスワード」や「物理的な鍵」などが主流でしたが、本人認証の信頼性アップと認証の簡素化、セキュリティ向上の必要性により生体認証が普及しています。
指紋認証:手の指の指紋を利用する
顔認証:顔の形や目、鼻、口の特徴や位置などを利用する
静脈認証:体内の血管の分布パターンを利用する(指静脈、手のひら静脈などがある)
虹彩認証:眼の瞳孔の周りの虹彩と呼ばれる模様を利用する
網膜認証:眼の網膜の血管パターンを利用する
DNA認証:遺伝子の配列を利用する
声紋認証:声の特徴を利用する
それでも悪意をもって「偽造」や「なりすまし」が行われると完璧に防ぐことが難しいもの、技術的に未成熟なものもあるのでパスワードなどと併用してセキュリティを高めるケースが多いです(2段階認証)。
ノート・タブレットパソコンの主なバイオメトリクス本人認証
ここでは、ノートパソコンやタブレットおよびスマートフォンに現在利用されているバイオメトリクス認証について説明します。
認証の精度を示す指標として「本人拒否率」と「他人受入率」というものがあります。
本人拒否率(FRR):本人を他人と認識してしまい認証失敗する確率
他人受入率(FAR):他人を本人と認識して認証してしまう確率
認証の方式によって、精度の違いや悪意あるセキュリティ突破のしやすさ、導入コストが変わってくるので情報として知っておくと今後のためにも良いと思いますよ。
| 認証方式 | 本人拒否率 | 他人受入率 | コメント |
| 顔認証 | 100分の1程度 | 10万分の1 以下 | ・精度は低いが導入コスト安い ・汎用性がある(普通のカメラとして使える) ・経年で顔つきが変わると再登録が必要な場合も |
| 指紋認証 | 1000分の1程度 | 100万分の1 以下 | ・精度は高いが、偽造(人工指)されやすい ・専用のセンサーが必要 ・経年で指紋が変化する場合も |
| 手のひら静脈認証 | 10000分の1程度 | 1000万分の1 以下 | ・精度が高く偽造されにくいが、導入コスト高い ・専用のセンサーが必要 ・経年で変化しにくい |
| 虹彩認証 | 1000分の1程度 | 100万分の1 以下 | ・精度が高いが、システムによっては偽造で突破できる ・専用のセンサーが必要で比較的導入コスト高い ・経年で変化しにくい |
ここで言う「本人拒否率 100分の1」というのは、本人が100回認証するときに1回は失敗してしまうという意味です。失敗したときは再度認証する必要があります(リトライ)。
「他人受入率 10万分の1」というのは、10万人に1人の確率で他人を本人として認証してしまう確率です。
当然、本人拒否率と他人受入率が低ければ低いほどいいのですが、認証のアルゴリズムの特性上バランスを取らなければいけません。例えば、本人拒否率を下げようとして認証の条件を緩くすると、他人受入率が上がってしまう(他人を間違えて認証してしまう)ことになります。
現段階の生体認証技術(主に画像処理)はまだまだ発展中なので、今後技術の進歩とともに精度は上がっていくでしょう。
指紋認証の特徴
指紋認証は、人間の指の模様(指紋)の固有性を利用しています。
指紋は小さな凹凸があり、この凹凸によってモノを持つときに滑りにくくしたり、モノの感触を敏感に察知できることができます。
この指紋の凹凸の高低を電気的に、または温度センサーを用いて画像化して、専用の画像処理方法で特徴を割り出すのが指紋認証技術です。
空港での本人認証などでも普及が進んでおり比較的精度が高く安価なシステムではありますが、悪意をもって突破しようと思えばできてしまうリスクがあります。
指をセンサーに直接触れなければならないので、悪意をもって指紋を採取すれば「人工的な特定の人の指」を作ることが可能です。
センサーに付着した指紋以外からも指紋を採取しようと思えばできてしまうので、厳重なセキュリティを構築するのであれば指紋認証単体でのセキュリティ確保は突破されるリスクをはらんでいるのです。
しかし、家庭用のパソコンであればそこまでリスクと思う必要はないでしょう。
顔認証の特徴
Microsoft公式サイトより
顔認証は、顔の特徴の固有性を利用しています。
輪郭、目・鼻・口の形や距離感などをカメラ画像から読み取って認証を行います。指紋認証と違ってセンサーに直接触れなくていいのがメリットです。
通常のカメラとして使用できるものがほとんどなので、わざわざ認証のためだけのセンサーを買わなくていい(汎用性がある)というのも利点です。
ちなみに、赤外線カメラとのコンボカメラであることがほとんどなので、薄暗い中でもある程度本人認識が可能です。
しかし、他の認証方式と比べて精度が落ちるというのがデメリットです。
照明の具合で本人拒否率が上がる、双子(一卵性双生児)だと見分けがつかない、高精細の本人写真で認証できてしまうなどのリスクがあります。
近年は高性能カメラでの3次元顔認証で性能を上げているものもありますが、高価になってしまうデメリットもあります。
それでも一般的に販売されている顔認証搭載パソコンにおいて、家庭用の用途であれば個人情報保護やログインの簡素化という点ではもっともコストパフォーマンスが高いと言えるでしょう。
静脈認証の特徴
静脈認証は、人間の体内の静脈血管のパターンを固有の特徴として個人を特定する認証方式です。
一卵性双生児と言えどもパターンが違うと言われており、静脈認証のセキュリティのレベルはかなり高いと考えられています。
手のひらや指の体の表面に近い静脈を赤外線センサーで画像化します。これは、血管中の赤血球が近赤外線を吸収することを利用しています。
X線画像と似たような原理ですが、X線のように有害なものではありませんのでご安心を。
静脈認証のメリットは、セキュリティレベルの高さに加えて偽造のしにくさ(なりすまし防止)が挙げられます。
なぜなら、血管は体内にあるので指紋採取や写真撮影のように偽造することが困難だからです。
また、静脈センサーに直接触れることなく指や手のひらをかざすだけで認証できるところもメリットです。
顔認証や後で述べる虹彩認証も非接触タイプですが、感染症の予防も兼ねたセキュリティ解除ができるという点でパソコン以外にもっと普及してもいいのに・・・と個人的に思っています。
しかし、世界初の非接触静脈認証を開発した富士通の専売特許のような形になっているので、パソコンでは富士通製にしか搭載されていません・・・。
まあパソコンの静脈認証に関しては、よほど重要なデータを扱う法人用パソコン向けかと。
虹彩認証の特徴
虹彩認証は、人間の眼の瞳孔の周りの模様である「虹彩」を個人特定に使う認証方式です。
虹彩認証カメラからの画像を基に、認証エンジンで虹彩パターンを特定します。
これも非接触でカメラに顔を向けるだけで認証が可能なので手間が少ないのが特徴です。
虹彩も一卵性双生児でもパターンが異なると言われており、精度の高い本人認識が可能。
なおかつ経年変化しにくいという特徴があります。
偽造やなりすましに関しては、高精細写真などで偽造が可能な場合もあるようですが、眼球の動きや目の周りの動きなどの生物らしい動きを認証エンジンの判断材料とすること悪意のあるセキュリティ解除を防ぐシステムになっています。
日本ではあまり普及が進んでおらず、海外でATMや電子決済の認証等で活用されています。
私の知る限り、虹彩認証を搭載したパソコンは無いのではないでしょうか。
スマートフォンでは虹彩認証搭載を見かけますが、今やスマートフォンも電子決済や多くの個人情報が入っているので、パソコンよりもセキュリティレベルを高くすべきものかもしれませんね。
生体認証機能付きのパソコンを買うならどの認証方式がいいか
ここまで、主な生体認証方式について簡単に説明してきました。
パソコンに「生体認証機能が欲しい!」という方には、冒頭でも述べたように現時点では以下の選択肢で問題ないと思います。
【家庭内で使う個人用パソコンの場合】
内蔵カメラによる顔認証搭載パソコンをおすすめ。
本人の認識精度、他人認識の拒否精度は若干低いですが、家庭内であればほぼ問題なし。
ログインも画面に顔を向けるだけで手間いらず。
【ビジネスなど屋外で重要な情報を扱う場合】
手のひら静脈認証搭載パソコンをおすすめ。
本人の認識精度と他人認識の拒否精度はかなり高い。
センサーに手のひらをかざすだけ(直接触れない)で本人認証が可能。
ただし、特許の影響もあって選択できるメーカーが限られてしまう(富士通製)。
選択肢を増やしたい場合は、若干セキュリティリスクは高まるが指紋認証センサーを搭載したパソコンを検討。
今後電子決済や様々な本人認証で、セキュリティ確保のための生体認証が普及していくでしょう。
様々な認証方式をすることで、あなたの用途に合ったベストな生体認証方式のパソコンを選択できれば幸いです。
パソコンに標準搭載でなくても、外付けの指紋認証モジュールや顔認証モジュールが販売されているので導入を考えてみるのもアリですよ。
WindowsのOSであれば、Windows Hello対応と書いてあれば問題ないです。
※Windows Hello:Microsoft Windowsの生体認証の仕組みの総称
ポチップ
おわり
コメント