「情報が漏れている!?」。気がついたときはもう取り返しがつきません。
インターネットやイントラネット、そして電子商取引と、ネットワークのオープン化が進むなか、「なりすまし」「改ざん」「ウィルス」といったネットワーク犯罪も年々増加しています。ネットワーク犯罪の70%以上は、組織内部からの犯行という調査結果*も出ており、近年、社外のみならず、社内や協業グループ内における重要データへのアクセス制限なども視野に入れた高度なセキュリティ対策が必要になっています。その高度なセキュリティ対策を実現するのが、今回ご紹介するバイオメトリクス技術を用いた本人認証の仕組みです。
(* 米国Computer Security Institute)
1. 「バイオメトリクス」とは
バイオメトリクス(biometrics:生体認証)とは、人間の生体的な特徴を捉えて個人を特定する技術のことであり、高度な本人認証の手段として脚光を浴びています。現在実用化が進んでいるバイオメトリクスによる本人認証(以下、「バイオ認証」)には、主に、指紋、顔、声紋、サイン、虹彩などを用いたものがあります。
 |
 |
(1) 指紋認証
指紋の模様に含まれる特徴点から読み取った照合データを用いた認証方式。 |
(2) 顔認証
目鼻の位置関係など、顔の特徴点を利用した認証方式。 |
 |
 |
(3) 声紋認証
人それぞれ固有の声紋をデジタルデータ化して照合する認証方法。 |
(4) サイン認証
「書く」という動作のスピード、筆跡、書き順や筆圧などを解析し照合する認証方式。 |
(5) 虹彩認証
目の虹彩の特徴点を読み取って照合する認証方式。 |
(6) その他
静脈パターン、掌形、網膜などの特徴点を読み取って照合する方式。 |
2. なぜバイオメトリクスなのか?
現在、情報セキュリティにおける本人認証には、パスワードや暗証番号のような「記憶」、ICカードや磁気カードのような「持ち物」、そして近年技術的に実用レベルに達した生体情報及び行動パターンを読み取る「バイオメトリクス」という3つの手段があります。
しかしながら、従来までの認証方法、つまり「記憶」、「持ち物」を用いる手段にはいくつかの問題点がありました。たとえばユーザIDとパスワードの組み合わせによる手段では、利用者が覚えにくいパスワードを記憶しなければならず、特に長いパスワードを一定期間ごとに更新する場合にはさらに大きな負担がかかります。また、カードを用いる手段では盗難や紛失の危険性があります。いずれの場合も、何らかの方法で認証情報を盗むことができれば、他人が利用者になりすまして容易にシステムへ不正アクセスできてしまいます。
その点「バイオメトリクス」は、利用者の生体情報に基づいて認証を行うので、「なりすまし」が困難であり、利用者が個人の属性となる情報を記憶・携帯する必要がありません。このような特性と利便性を兼ね備えた「バイオメトリクス」は、今後、最も普及してゆく認証手段として期待が高まっています。
3. 適用場面
バイオメトリクスを使用した本人認証システムは、情報システム上でのアクセス制御(情報セキュリティ)、入退室システムなどの物理的なアクセス制御(設備セキュリティ)、不特定多数の中から不審な人物を特定するような遠隔監視システム(監視セキュリティ)などの分野での実用化が進んでいます。
[適用]
- 情報セキュリティでは、ネットワークへのログオン時やワークフローアプリケーションの決裁・承認時など、デスクトップ上の電子的なユーザ認証にバイオメトリクスを使用します。
- 設備セキュリティでは、指紋認証を中心に、電子錠に虹彩や静脈などバイオ認証を組み込んだ入退室管理システムの製品が市場に出ており、重要データを扱う研究室や、企業のサーバールームなどで採用されています。
- 監視セキュリティでは、カメラを設置して通行人の顔を過去の犯罪者のデータベースと照合し、もしも一致した場合には警報を鳴らして犯罪を未然に防止するといった利用の事例が海外でいくつかあります。
4. Fsasの取り組み
Fsasでは、情報セキュリティにおけるバイオ認証に早くから着目し、98年に業界初の指紋認証パッケージを発売、業界に先駆けてバイオメトリクスの実用化に取り組んできました。
本年、2001年2月に販売を開始した「Fsasバイオ認証システムSF2000 Bio」は、指紋、顔、声紋、サインによる本人認証処理を業務プロセスに任意のタイミングで組み込み、高度なセキュリティシステムを短期間・低価格で実現するパッケージソフトです。このシステムは、利用者や適用場面に応じたバイオ認証方式の選択や併用もでき、ネットワークへのログオン、Webシステムでのアクセス制御、グループウェア/ワークフローの決裁業務など多岐に利用できます。
また、他社製ソフトウェアとの連携実績も数多くあり、今後は、保管データの真正性が求められる医療分野や、各種公文書の申請業務への応用などが期待されます。
[主な導入事例]
- 介護保険の審査員が介護認定対象者の個人情報を閲覧する際に利用(自治体)。
- ポイントカードシステムのポイント情報の改ざん防止に指紋認証を使用(流通業)。
- モバイルを使った広域電子決裁システムで、決裁者の本人確認に使用。(右図)
- 課金システムの精算処理を行なう業務アプリケーションへのログオン時に使用(公共団体)。
- 学生に公開しているパソコンルームのパソコンの不正利用を防止するため、Windows NTドメインへのログオン時に使用(教育機関)。
5. 今後の展望
政府からは「e-Japan構想」が発表され、国を挙げてIT国家を目指す世の中の動きとなっています。ますます便利になる一方で、個人情報や企業の機密情報がネットワーク上で売買されるなどの事件も多発しており、高度なセキュリティを実現するバイオメトリクスへの需要が急速に増しています。
ネットワークを誰もが安心して利用するための社会的な基盤として、不正アクセス防止法や電子署名法、個人情報保護法など法整備も進みつつあり、近い将来、情報漏洩事件を起こした企業が法的な責任を問われるようになる可能性も高まってきています。
今後は、オフィスでの情報セキュリティはもちろんのこと、入退室・出退勤の管理などの設備系や、モバイル情報機器、携帯電話、自動車など移動情報機器の本人認証システムとが融合した、生活のあらゆる場面で快適さ(利便性)と安心をもたらすトータルなセキュリティシステムが求められてくることでしょう。
[関連URL]
|
キーワード
- 【FARとFRR】
- FAR(False Acceptance Rate)は他人を本人と誤認識する確率、FRR(False Rejection Rate)は本人を本人と認識できない確率の事。FARとFRRは相反する関係にあり、たとえば、照合精度を厳しく設定するとセキュリティレベルは高まるが、その代わり、本人であっても本人と認められない確率は高まるため利便性は落ちる。バイオ認証を使用するうえでは、使いやすさと厳しさのバランスを見極めることが重要である。
- 【マルチモーダル(multi-modal)】
- 「複数の(multi)」「様式の(modal)」という意味。一種類のバイオ認証だけでなく、複数の認証方法を採用(マルチモーダル化)することによって、利用者や運用場面に合わせた認証方法の組み合わせ・併用が可能になる。
|
(監修:編集委員 小川公一 (株)石田大成社)
次号(12/20発行号)は「宇宙開発(仮題)」の予定です。
|
