今話題の生体認証について知っておこう

■生体認証の仕組み

皆さんも生体認証という言葉はお聞きになったことがあると思います。
生体認証とは、バイオメトリック(biometric)認証やバイオメトリクス(biometrics)認証とも呼ばれ、人間の身体的特徴(生体器官)や行動的特徴(癖)の情報を用いて行う個人認証の技術やプロセスを指します。
生体認証では、事前に本人情報を登録し、認証時にセンサーで取得した情報と比較することで本人かどうかの認証を行います。画像の比較によって認証する方式から、生体反応を検出する方式まで様々なレベルがあります。

 

 

■生体認証が広がったワケ

暗証番号パスワードやカードなどによる認証では、忘却や紛失によって本人でも認証できなかったり、漏洩や盗難によって他人が認証されるおそれがありますが、生体認証の場合はそれらの危険性が低いので、入退室やキャッシュカードパスポートなどの認証手段に採用されています。

 

 

■同じ特徴を持つ他人がいないことが条件

生体認証への利用に適した生体情報の条件としては、「すべての人が持つ特徴」であること、「同じ特徴を持つ他人がいない」こと、「時間によって特徴が変化しないこと」などが挙げられます。
単独では十分かつ確実な認識率を得られない場合、しばしば他の生体認証方法やその他の認証方法と組み合わせて使用されます。

 

■生体認証にはこれだけ種類がある

現在実用化されている生体認証として、指紋認証、虹彩認証、静脈認証などがお馴染みですが、最近では声紋、顔形、筆跡などによる認証も実用化されています。
認証の際には専用の読み取り機を用いて生体情報を機械に読み取らせることで、本人確認を行いますが、安全確保の側面から、カードパスワード暗証番号と組み合わせることも多いようです。

・指紋認証

指紋とは、先の皮膚にある汗腺の開口部が隆起した線によりできる紋様で、すべての人間の指紋は違っており、一生変わらないため、その情報を蓄積しておけば個人を識別できます。指紋認証の歴史は古く、犯罪捜査時に残された指紋で犯人を特定するシーンはドラマなどでも見たことがあると思います。日本では1911(明治44年)に警視庁が指紋制度を採用しています。

スキャニング技術の発展や、認証システムの高度化、指紋を読み取るセンサーの小型化などにより、パソコンレベルでも指紋認証が使えるようになったため、一般的にも普及してきており、入退室時の認証、銀行のATMでのセキュリティ、パソコンやUSBメモリーなどへのアクセス制限、自動車の盗難防止システムなど幅広く活用されるようになってきています。
指紋の読み取りには、
光学方式(凹凸反射光)と半導体方式(凹凸静電容量)があります。
指紋認証の弱点としては、残った指紋を写し取られたり、シリコンなどで指紋を偽造されるのが容易であることが挙げられます。
シスコのサイバーセキュリティチームの研究グループは、スマートフォンの認証技術として広く使われている指紋認証が、安価な3Dプリンターでつくった偽の指紋でも突破できることを明らかにして話題になりました。

また、一定の割合で指紋が薄い人がいること、センサーに接触することから心理的な抵抗があることも懸案です。
偽造指紋での誤認証を防ぐため、孔など微細構造まで読み取る指紋センサーが開発されたり、ATMのように高度な安全性が求められる場合は指紋ではなく指静脈で認証したりする取り組みなどが進んでいます。

虹彩認証

個人の虹彩の高解像度の画像にパターン認識技術を応用して行われる認証技術です。
虹彩の複雑な模様を画像として得るため、角膜からの鏡面反射を起こさないよう、かすかな赤外線照明を用いてカメラで撮影し、その画像をデジタルに変換し、数学的処理を施すことで、個人に固有な特徴を抽出します。
虹彩認証の認識力は、眼鏡コンタクトレンズをしていてもほとんど落ちません。
誤認率は極めて低く、一度デジタルテンプレートを作成すれば、外傷などを負わない限り、生涯に渡って利用可能です。

虹彩認証の利点として、虹彩はまぶたや角膜などで保護されているため損傷しにくいこと、などに比べ形状が一定していること、一卵性双生児であっても虹彩の模様が異なること、非接触での撮影で十分なこと、帽子・マスク・眼鏡・手袋着用でも目さえ露出していれば利用可能であること、年齢を経ても虹彩の模様は変化することはほとんどないことが挙げられます。
こうした利点から、世界各地の空港において出入国手続きで虹彩認証が活用されています。
弱点としては、認識する対象が生きた細胞かどうかの判定ができないことです。
市販の虹彩認識システムは、高精細画像(写真)を使うと簡単に騙すことができるので、虹彩をコンタクトレンズに印刷すればセキュリティを破ることは可能です。

静脈認証

人体の皮膚下にある静脈形状パターンの画像に基づいたパターン認識技術を使った、生体認証の一方式です。
現時点では、指、手のひら、手の甲など、手首から先の部位を使ったものが主流です。
指、手のひらの静脈パターンは個々人で違い、同一個人であっても、すべての指、手のひらが異なるパターンを持っており、法則性がありません。

利用方法は、カメラを備えた認証機器に指または手のひらをかざします。
血液中のヘモグロビンが近赤外光を吸収することによって、静脈形状パターンが暗い線パターンとして表示。
カメラが画像を記録し、画像からデジタル処理されて登録画像のデータベースに送られます。認証処理は一般的に
2秒未満と言われています。

利点は、他の生体認証システムと違って、体内の情報を使用するため、偽造することは不可能なこと、手指の表面の状態の影響を受けにくく安定した認証が行えることが挙げられます。
欠点としては、認証機器が高額であること、手袋や絆創膏をした手では正常な認証が行えないことが多いこと、日本以外の国々では知名度が低いことなどが挙げられます。

・声認証

人の声を、横軸に時間、縦軸に声(音)の周波数(高低)を設定したグラフは、声の特性を表すヨコ縞模様となります。
これが「声紋」です。声認証は、この声紋から話者の声の特徴を抽出し、あらかじめデータベースに登録しておいた特徴データと照合することで個人を特定する技術です。
発話内容や発話言語に依存せず、話者を特定することができます。
認証方式には特定のフレーズの音声データを登録し認証する方式と、フレーズに依存せず非定型の自然な会話の音声データを登録し認証する方式があります。

声認証は導入コストが低く、すでにGoogle Homeなどスマートスピーカなどには実装されており、英国の銀行HSBCではVoice IDとして声認証が実用化されている例もあります。

声認証のメリットは、汎用的なマイク1本あれば利用可能なほか、光の加減などの環境条件に左右されにくく導入が容易なこと、さらに電話を用いて離れた場所からでも認証ができるということが挙げられます。

他の生体認証の場合は、生体情報を読み取る機器がユーザー側に備わっている必要がありますが、声紋認証の場合は、電話での通話ができれば認証できるので、特別な端末を必要としないところが最大のアドバンテージです。

電話口での認証が可能なので、コールセンターでの活用が期待されています。
現在は、
生年月日、住所などを聞き出して本人確認を行なっていますが、この声認証システムでは、電話でのやり取り(会話)だけで本人確認をすることができるので、お客様のストレスを軽減できるとともに、コールセンターのオペレーションの負担も削減できます。

一方で、AI(人工知能)にたくさん学習させると、その人の声を模倣できるようになるので、音声合成や声質変換などで作られた人工的な声によるなりすましを見破ることができるか不安視されています。

・顔認証

人は普段、相手の顔を見ることで誰であるかを判別します。
その意味では、顔認証技術は最も普遍的な生体認証であるということが言えます。顔の目、鼻、口などの特徴点の位置や顔領域の位置や大きさをもとに照合を行います。

顔認証のタスクは主に二つあり、一つ目は、入力された顔画像を既存の顔データと比較する「認証」です。
顔認証によるスマートフォンのロック解除が良い例です。
二つ目のタスクは、インプットされた顔を複数の顔データから成るデータベースと比較する「認識」です。これは、セキュリティおよび監視システムでよく利用されます。

顔そのものはなりすましが困難なため、出入国管理などのセキュリティや国民IDといった行政インフラ、企業の勤怠管理やログオン等のセキュリティ強化、マーケティングやホスピタリティ向上のためのツールなど、幅広く活用可能です。

すでに顔認証技術は、勤怠管理、入退場管理、キャッシュレス決済、ロボットによる受付業務、搭乗手続き、入国審査などに活躍しています。
ユニバーサルスタジオジャパン(USJ)の年間パスポートやファンクラブ会員が参加するライブコンサート、また成田空港や羽田空港などでは入国時の税関でも本人確認として「顔認識」技術が利用され始めています。

顔認証の利点として、まず非接触という特徴が挙げられます。
両手に荷物を抱えていてもマンションや施設への入館時に、顔情報だけでドアを開けることができます。
ショッピングでは、決済時の本人確認として顔認証を活用すれば、財布やスマートフォンを取り出さなくても商品を購入することができます。「レジレス型」店舗の実現にむけても、顔認証は有効な技術です。

2点目は専用装置が不要だということです。
一般的なWebカメラも利用可能であり、登録用データとして既存の顔写真利用も可能なため、専用装置が不要です。
認証自体はクラウド上の
AIエンジンが担当します。

3点目として、顔を検出した後、年齢、性別といった属性、さらには顔の表情から感情(楽しい・悲しい・退屈・怒っているなど)を推定することができるのも他の生体認証にはない特徴です。

欠点としては、顔の一部を隠されてしまうと認証率が落ちてしまうことです。

以前から使われている顔認証の多くは、一般に使われているカメラで撮った映像から解析を行っていますが、最近では3Dでの顔認証に変わりつつあります。
本体に内蔵されている写真を撮るカメラ以外に
IRカメラ、近接センサー、照度センサー、ドットプロジェクターなどを使うことで、数万を超える顔の特徴を立体的にスキャンし、本人の顔の立体図を作ります。
2D技術では平面のみしか認識できないため、本人の写真で認証ができていましたが、3D技術を使った顔認証ではその心配はなくなります。

顔認証のデータは、暗号化され、本体のメモリーに保存されるため、安全性が高いといわれています。