記事

自分こそ究極のパスワード 生体認証技術で社会は変わるか? - 塚越健司

 もはや日常茶飯事として日々生じる情報流出事件。中でもパスワードは広く関心の的となっている。1111などの単純なパスワードが問題であることは言うまでもないが、多くの複雑なパスワード管理はユーザーに負担がかかるのも事実だ。

 そんな中、パスワードに代わって身体を利用した認証技術開発が進んでいる。「生体認証」と呼ばれるこの技術は、単にパスワードの代替物というだけでなく、様々なサービスに転用可能なことから注目を集めている。今回は生体認証技術について考察したい。

アップルはiphoneで指紋認証
グーグルも進める技術開発

 現在、多くの企業がパスワードを嫌っている。当然のことながら情報流出のリスクが高く、実際いつ盗まれてもおかしくないようなサイバー空間を我々は生きているからだ。現状ではパスワードに加えて「二段階認証」と呼ばれるシステムによって、企業はパスワードの脆弱性に対応することが多い。二段階認証とは次のようなものだ。例えばあるサービスにログインする際にメールアドレスとパスワードを打ち込むと、事前に登録した別のメールアドレスないしは携帯電話のショートメール宛に、ワンタイムパスワードと呼ばれる一回限り有効のパスワードが送られる。ユーザーはその一回限りのパスワード打ち込むことではじめてログインが可能となる。

 二段階認証はセキュリティレベルを向上させるが、やはり手間がかかるため、セキュリティを意識しないユーザーにとっては面倒なものである(そしてパスワード問題は根本的には解消されない)。そこで現在考えられているのが、生体認証技術である。

 生体認証と聞いて何を思いつくだろうか? 最もベーシックなものは「指紋認証」であろう。犯罪捜査で利用されたり、外国人登録等の場面で指紋捺印を求められたりすることからネガティブなイメージが強いが、生体技術としては古くから用いられているシステムだ。

 他人からの無断使用防止として、スマホに搭載されているパスコードを利用しているユーザーは多いだろう。パスコードの他にもiphoneには指紋認証機能が搭載されている。これはアップルが2012年にモバイル関連のセキュリティ企業で、指紋認証技術に秀でたオーセンテック社を3億5500万ドルで買収したことに端を発する。

 グーグルもまた生体認証技術の開発を進めている。グーグルは生体認証やユーザーの行動履歴などを幅広く利用して本人確認を行うシステムを、「Project Abacus」という名前で2016年夏頃から試験運用すると発表している(http://jp.techcrunch.com/2016/05/24/20160523google-plans-to-bring-password-free-logins-to-android-apps-by-year-end/
)。

 グーグルの目指す認証はスマホを利用するものだ。スマホには多くのセンサー技術が導入されている。位置情報といったものから、写真による顔認証や録音技術による声紋の照合など、様々な生体認証を含めた技術によってパスワードの代わりにスマホひとつで本人確認を行うものである。こうした技術が進むことで、従来のパスワードは不必要になると言われているのだ。

一つの生体情報で多数のサービスが利用できるように

 生体認証技術は指紋の他にも、前述の顔データや声紋、さらには眼球運動や静脈運動のパターンなどから個人の特定を可能としている。これらを可能にするのは認証技術そのものの発展に加えて、スマホなどに搭載されるセンサー技術の低価格化にその一因がある。近年のセンサー技術は人工知能技術などを加えることで、監視カメラの映像から個人の特定を可能にしたりと、賛否は別にせよ目覚ましい発展を遂げている。いずれにせよ、センサーの低価格化によって生体情報をより高精度で認識することが可能となる。

 加えて、生体認証技術は今後様々な領域に進出が予想される。それは、従来の1対1の認証技術に対して、今後は1対多数の生体認証技術が可能になるからだ。どういうことか。

 生体認証で最もベーシックなものは指紋認証だが、技術そのものは古くから存在している。しかし基本的に膨大な指紋データから自分の指紋を照合するため、時間がかかるのが問題だった。現在では指紋の特徴などから照合時間が簡略化され、指紋認証までの時間は格段に短縮されている。しかし、指紋認証技術はあくまでも一つのサービスごとに自分の指紋を登録する必要がある。したがって、銀行などで印鑑=パスワードの代替物として指紋を利用するシステムはあるが、こうした技術では自分が登録したサービスに利用が限定される。

 だが、指紋情報そのものは暗号化し、暗号化された情報だけで認証可能な技術があればどうか。そうすれば、一度生体情報を登録することで様々なサービスが利用可能となる。例えばアップルやグーグルに一度生体情報を登録するとしよう。すると、彼らの独自サーバーだけで暗号化された生体情報が認証される。この技術を用いれば、提携した飲食店や銀行などの複数の企業に対して、自分の生体情報は登録せずにサービスを受けることが可能になる、といったことを想像してほしい。あるいは人々の財布を膨らましているポイントカードやクレジットカードも、この技術を用いればカードが不要となり、自分の身体がそれらの代わりとなるシステム、といってもいいだろう。つまり、生体情報を一つのサービス(1対1)ではなく、1対多数のサービスに応用させるということであり、自らの身体がカードや紙幣の代わりとなるわけだ。

 実際に日本のLiquid社は上述のような技術を用いて、池袋で訪日外国人に向けた認証実験を行っている(http://japanese.engadget.com/2016/05/19/kddi-liquid/)。この実験は、訪日外国人が一度指紋とクレジットカード情報などを登録すれば、ホテルのチェックインや買い物の決済などが、池袋周辺の提携店舗で可能になるというものだ。つまり、一度登録してしまえば自らの指紋のみでサービスが受けられることになる。スマホも個別IDすらも不必要であるばかりか、こうしたサービスはいずれ金融機関や病院のカルテ作成など、あらゆる面でカードや現金の代替物になる可能性もある。

 また、東日本大震災によってID情報などを失ってしまった被災者の方々など、災害によって個人を特定するものがなくなっても、生体認証であれば心配もない。自分こそが究極のパスワードだからだ。あるいは、緊急の手術などを要する際も、個人のアレルギー情報などを電子カルテとして登録しておけば、万が一の時も生体認証だけで情報を入手することができるというわけだ。

生体情報そのものが盗まれたら?

 とはいえ、だ。パスワードより安全といっても、生体情報そのものが盗まれてしまったらどうすればいいのだろう。指紋であれば犯罪捜査同様に指紋を拭きとって利用されるかもしれない。すでに数年前に他人の指紋を採取して偽造を可能にした例もある(http://jp.techcrunch.com/2013/09/23/20130922hackers-bypass-apples-touch-id-with-lifted-fingerprint/)。究極のパスワードである生体認証であるからこそ、一度偽造されると打つ手がない。そのように思う読者も多いだろうし、それ故に決済や病院などの個人情報をすべて紐付けることには不安も残る。

 おそらく、こうした問題は生体認証が進めば進むほど重要な論点になる。自分の生体情報が盗まれないように注意深く指紋を拭きとって飲食店を後にする未来は、現在のパスワード管理以上の煩雑さを我々に思い起こさせる。そうした懸念への対策として、拭きとった指紋のような表面的な情報だけでは認識できないようにする高度なセンサー技術も開発されている。それは、指紋の画像だけでなく指から発せられる微量の電気を感知することで、指紋が生きているものか偽造されたものであるかを判定するものであり、こうした分野はますます発展するだろう(それには技術と同時に情報を読み取るセンサーの導入コスト削減も必要だ)。

 また生体認証は今後いくつかの生体認証を複合的に用いることでセキュリティを向上させていくことも予想される。指紋と静脈のコンビでログインすることもあれば、声紋と顔データを利用する、といった生体情報の組み合わせも必要になるだろう。加えて冒頭のグーグルが研究しているような、日常的な行動パターンやその他の行動ログから認証するといった技術も現れるかもしれない。様々な認証方法が逆にパスワード以上の管理コストを増やしてはならないが、このあたりは現在の生体認証技術の発展に期待したい。

 パスワードは確かにリスクも高く使い勝手が悪い。その代替案として登場しつつある生体認証だが、みてきたように明るい展望もあれば不安の残る側面も確認された。とはいえ、世界中に蔓延する情報流出を抑え、同時に多くの領域に利便性をもたらすものとなるかどうか、今後に注目したい技術である。そしてまた、こうした技術が我々の生活をどのように変化させるかについては、稿を改めて検討したい。

あわせて読みたい

「セキュリティ」の記事一覧へ

トピックス

ランキング

  1. 1

    イモトのWiFiまだ使う情弱に助言

    永江一石

  2. 2

    立憲民主党は消費増税の対案出せ

    鈴木宗男

  3. 3

    織田裕二が坂上忍に絶縁通告か

    女性自身

  4. 4

    外国人大歓迎 裏目にでた観光地

    MAG2 NEWS

  5. 5

    色あせる中国 金融の舞台で矢面

    ロイター

  6. 6

    TBS宇垣アナがキレた同期の一言

    文春オンライン

  7. 7

    消費増税を批判しない野党に疑問

    やまもといちろう

  8. 8

    元民主議員 仙谷氏の訃報に驚き

    大串博志

  9. 9

    日本の伝統を理解してない杉田氏

    岩田健太郎

  10. 10

    政治的発言許されぬ日本の芸能界

    篠田博之

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。