生体認証でセキュリティは上がるのか

認証とは、本人が自分自身の権利を行使するのに、自分自身の意思で主張し認められるものである。暗証パスコードであれば、本人の記憶なので、誰かに開示しない限り通常は他人が利用できない。それこそ、SFの世界で脳に接続し記憶を本人の許可なく取り出さない限りだ。

読み取り誤差が必ず生じる生体認証は、完全一致を認証してはいない(イメージ:写真AC)

一方で、生体認証とは何か? 簡単にいうと、生体の特徴がその個人特有のものであることを利用して本人を特定する技術である。おおまかには、生体情報を最初に読み取りデータ化したものを元データとし、後に読み取った生体情報のデータとマッチング照合して本人と特定する仕組みだ。

しかし、自然物である生体情報は、読み取りの時点で毎回まったく同じデータになるわけはない。読み取りの誤差は必ず生じる。つまり、完全一致ではなく、おおよそ本人の生態情報とマッチしていることを認証しているに過ぎないのである。

それゆえ生態認証は、何%本人と推定されるという範囲にとどまり、必ず「本人拒否率」と「他人受容率」という指標が存在する。これは、本人であろうとも他人であると判定される率と、他人が本人と判定されてしまう率のことである。

生体認証はそもぞも漏えい事故には耐えられない仕組み(イメージ:写真AC)

この「本人拒否率」と「他人受容率」は相反関係にあり、セキュリティ性を高めるために「他人受容率」を低めようと設定すると「本人拒否率」が高まってしまう。すると本人が権利行使できないシーンが増え、運用上逃げ道を用意せざるを得なくなり、それがセキュリティホールになるのである。

逆の場合も同様で「本人拒否率」を下げて逃げ道の運用を最小化しようとすれば「他人受容率」が高まり、なりすましのリスクが高まるのである。このような実態を踏まえると、次のようなブラックジョークも生まれ得る。

個人情報漏えい事故が発生した際、ユーザーに謝罪し、そのうえで「パスワードは変更してください」と呼びかけるのは普通だろう。セキュリティ向上のために「定期的にパスワードは変更してほしい」と規定するのも普通だ。

だが、これが生体認証利用の場合、個人情報が漏えいしたら「指紋認証をご利用の方は登録している指を変えてください」「顔認証をご利用の方は定期的に整形してください」といわなければならない。つまり、生体認証は漏えい事故に耐えられない仕組みなのである。

とはいえ、生体認証技術は極めて有用であり、ある意味セキュリティを高めることに貢献している分野もある。次回はその辺りを説明したい。