トピックス 2019.09.06 パスワード管理にさよなら!生体認証はどこまで進んでる?
2013年にAppleがiPhone 5sへ指紋リーダーを導入して以来、生体認証を取り入れたセキュリティの導入が色々なところで進んでいます。
複雑なパスワードをいちいちユーザーが覚えなければいけない煩雑さや、簡単なパスワードを使い回してしまう危険性から利用者を守り、瞬時にそして簡単に使えるテクノロジーがより安全でより便利なユーザー体験を提供してくれることでしょう。
今回はそんな生体認証の最新事情についてご紹介します。
改めて押さえておきたい生体認証とは
生体認証とは、人間が1人1人持っているその人固有の身体的な特徴を使って認証を行う仕組みのことで「バイオメトリクス認証」と呼ばれることもあります。
パスワードなどと違って、認証に必要な情報を忘れてしまったり無くしてしまったりする心配が無いのがメリットで、認証システムを不正にだますこともとても難しい点が大きな特徴です。
認証に用いる身体的特徴には、指紋や手形、網膜、虹彩、声紋、顔、署名、指先や手首の静脈パターンなどがあり、最近になってセンサー技術が発達してきたことや、機械学習などを取り入れた認識技術の登場によって活用の幅が広がってきました。
一般的なところではパソコンやスマートフォンのユーザー認証や銀行のATMでの個人認証、オフィスなどでの入退室管理といったところでの導入が増えています。
一向に無くなる気配のないパスワード漏洩
パスワードについては複数の文字種を使った複雑なものを指定し、利用するサービスごとに異なるパスワードを設定することが望ましいとされていますが、ネットショッピングやアプリ、会員サイトなど10や20を超えるパスワードを管理することは難しくなっているのも確かです。
経済産業省によれば2018年に検挙された不正アクセスのうち、手口の55.4%は「ユーザーのパスワード管理の甘さにつけ込んだもの」となっており過去最多の数字を記録しました。
パスワード不正利用の手口(出典:経済産業省)
さらに、漏洩したパスワードを使っての不正アクセスは、今年に入ってからもユニクロのオンラインストアやクロネコメンバーズ、コジマのECサイトなど大手企業のサービスで発生しており、類似の攻撃はまだまだ減少する様子がありません。
パスワードの漏洩を完全に防ぎきることは現実的に難しい部分もあり、かといってすぐに生体認証に移行できるわけでもありませんが、パスワードなどと併用して徐々に生体認証が取り入れられているようです。
インドでは生体認証を使った決済サービスが登場
日本では生体認証を使ったサービスというのは一部に限られていますが、世界ではいち早く生体認証を取り入れたアプリが登場しています。
例えば、インドでは 2017年の初めに、貧困層や文字の読み書きができない人でもデジタル決済をできる決済システムとして、指の指紋を使って認証を行う「Aadhaar Pay(アドハーペイ)」というサービスを政府が主導して開始しました。
アドハーペイの利用イメージ(出典: BHIM Aadhaar customer)
インドにおけるマイナンバーとなっているアドハーと銀行名を入力して指紋をスキャンするだけで、カードを持つ必要もなければPINを入力することもなくキャッシュレス決済を行うことができるのです。
スーパーやコンビニで顔認証決済が試験的に導入開始
イギリスのスーパーでは2018年の10月から、セルフレジでアルコールを購入する際に顔認証を用いて利用者が18歳以上であれば購入を許可する仕組みが試験的に導入されていて、店員の業務と顧客の待ち時間の削減が期待されています。
同様の取り組みは日本国内でも行われており、ファミリーマートでは横浜市内に設けられた実験店舗(佐江戸店)において、パナソニックと共同で開発した顔認証決済システムのテストを今年4月に開始しました。
こちらは事前に登録した利用者の顔を読み取ることで、その人の銀行口座などから自動的に代金を引き落とす仕組みとなっています。
終わりに
これからの普及が期待される生体認証ですが、ケガや事故、手術などで指紋などの生体情報が変わってしまう懸念や極めて個人的な情報をどのように取り扱うかなどといった課題が存在するのも事実です。
パスワードや2段階認証といった既存のセキュリティ管理に取って代わるようになるまではまだしばらく時間がかかるものの、さらなる利便性への期待を込めて今後の動向を見守っていきたいですね。
【関連リンク】
・不正アクセス行為の発生状況(経済産業省)
https://www.meti.go.jp/press/2018/03/20190322003/20190322003-1.pdf
・Centre pushes for fingerprint money transactions through Aadhaar Pay(Times of India)
https://timesofindia.indiatimes.com/india/centre-pushes-for-fingerprint-money-transactions-through-aadhaar-pay/articleshow/56724517.cms
・Facial recognition to be used in British supermarkets for the first time(The Telegraph)
https://www.telegraph.co.uk/technology/2018/10/17/facial-recognition-used-british-supermarkets-first-time/
・ファミリーマートとパナソニックが協業「行きたい、働きたい」をシンカ(進化) IoTを活用した「次世代型コンビニストア」実現へ2019/4/2 佐江戸店オープン(ファミリーマート)
https://www.family.co.jp/company/news_releases/2019/20190402_01.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock