生体認証のセキュリティについて

認証システムのセキュリティについて

生体認証は、ICチップやバーコードをつかった認証方法に比べて、なりすましのできにくいセキュリティに高い性能を発揮するシステムと思われています。
ですが、一見安全に見える生体認証システムも、完全に安全であるとは言い切れない部分もまだ残っています。
むしろ「絶対に安全だろう」というシステムへの思い込みが反対に、意外な方法からの侵入を許し、企業を危険な状態にしてしまうことも考えられます。
そこであえて生体認証システムを導入することで考えられる危険性について想定をしてみたいと思います。

まず、生体認証システムにおける脆弱性の可能性を考えてみます。
生体認証システムとして現在使われているものの代表に、手のひらや指先の静脈認証、指紋認証、眼球部分の虹彩認証などがあります。
これらはいずれもその人個人にだけ備わった身体的な特徴をつかった認証方法であるため、他人が同じように体の部分を読み込ませても通ることはできません。
ですが、もし認証できるような模造物を作成した場合はどうでしょうか。
カードのコピーと同じように、身体的な特徴を完全にコピーした模造物を作れば、簡単に生体認証システムを通ることができます。

生体認証のメリット

身体的な特徴を用いた認証方法の場合、カード式と違って日常生活の中で隠すことができません。
カード式のキーならば、金庫の中に入れて他の人が触れられないように隠すことができますが、指紋や声紋、体の特徴は、例えばちょっと街を歩いて人と話をしたときなどでも読み取り、コピーをすることができてしまいます。
また、生体認証システムの盲点となっているのが、完全に一致した特徴を持っていなくても、極めて似たような特徴をしている生体であれば通過できてしまうという可能性です。
指紋認証方法においても、指紋全体を完全に一致させて確認しているわけではなく、特徴の現れる数点のポイントのみの一致を確認しているシステムであることがほとんどです。
そのため、似た特徴の人を見つけて通させることで、簡単に通過ができてしまう場合があります。

生体認証システムを導入したからといって、カードや他の認証方法よりも完璧なセキュリティとなるとは言い切れない事例はたくさんあります。
大切なのはシステムそのものを過信することなく、複数のチェック方法によって確認ができるような仕組みにしていくことです。
厳重を要するシステムについては、カードと生体認証システムを複合させるなど、管理方法を考えていきましょう。