> > 生体認証は追加のセキュリティ層かそれともセキュリティリスクか

RSSフィード

生体認証は追加のセキュリティ層かそれともセキュリティリスクか

新技術には、「これはすごい!」と飛びつきたくなるような魅力があります。ですが、むやみに採用するのではなく、デメリットを上回るメリットが期待できるかどうかをまず確認しましょう。

biometric-authentication.jpg映画の登場人物が生体認証で ID を確認するのを初めて見て驚いたときのことを覚えていますか?たとえば、「2001 年宇宙の旅」で Pan Am 宇宙船に搭乗する人物が音声認証を使う場面を見たことはないですか?あるいは、「007 ダイヤモンドは永遠に」でティファニー・ケースが演じた人物が来客の確認に指紋読み取り機を使うシーンや、「ジャッジ・ドレッド」でサイモン・フェニックスが別人の眼球を使って脱獄するシーンはいかがでしょう。

SF や 007 シリーズの映画でおなじみの技術が、いよいよ私たちの日常生活にも現れ始めました。例を挙げると、筆者 が子どもを保育園に迎えに行くときには 2 種類の認証が必要です。まず、施設に入るのに ID カード(「本人の持ち物」)を読み取り機にかざします。読み取り機の緑色ランプが点灯すると、扉が開きます。次に、指紋(「本人の身体の一部」)を使ってコンピューターにログインし、子どもを引き取ります。ところが、指紋読み取り機がうまく機能しないことの方が多かったため、保育園は指紋(「本人の身体の一部」)の代わりにパスワード(「本人が知っている情報」)を使う方式に変更しました。今ではパスワードでログインしているので、保育園から閉め出されずに済んでいます。

指紋認証方式でこんな問題を経験したので、生体認証を使ったセキュリティに対する私の熱は若干冷めてしまいました。指紋や音声認識による認証はとても将来性のある有望株にみえます。ですが、あまり考えずに急いで生体認証を導入するのではなく、どのようなデメリットがあるのかも認識しておくことが非常に大事です。

生体による単一要素認証:利便性かセキュリティか

生体認証によるセキュリティは、他の方式で ID を確認するのに比べて大きな利点があります。まず、記憶に頼るログイン方式あるいはパスワード方式と違って、すばやく簡単に使えます。また、ログインやパスワードは他人が容易に真似できても、個人の指紋や虹彩、顔の形は複製できないはずです。ただ、生体認証を唯一のセキュリティ方式にすると、問題が生じる場合があります。

一般的に、単一要素認証では「本人が知っている情報」を利用します。普通はパスワードを使いますが、代わりに生体認証、すなわち「本人の身体の一部」を単一要素認証に使いたいと思ったなら、どうやって生体情報を利用するのか、本当にそれであなたのデバイスの安全性が強化されるのかを、ちょっと考えてみてください。

"False sense of security spreading on a gigantic scale"(大きく広がる誤った安心感)と題する記事で國米仁氏は、スマホの指紋認証は、セキュリティの強化ではなく、利便性のために利用されていると指摘しています。さらに、生体データはデバイス上に保存されますが、そのデバイスがハッキングに遭う可能性もあります。これからの ID 窃盗には、生体認証を無力化するような攻撃が絡んでくることは間違いありません。攻撃者は、すでに生体認証システムをかいくぐる方法を探している可能性が高いと考えられます。

生体認証は実際にどの程度機能しているのか

生体認証によるセキュリティは、導入を適切に行わないと、かえってセキュリティを弱めることになります。たとえば、筆者の携帯電話は、指紋でロックを解除できないときにパスワードの入力を求めてきます。つまり、パスワードの代わりに指紋認証が使われているのではなく、パスワード方式との併用になっているわけです。

生体認証を適切に導入すれば、セキュリティの層を厚くして強化できます。私の子どもの保育園では、指紋認証がうまくいかなかった場合に、コンピューターが「本人が知っている情報」あるいは「本人の持ち物」の提示を求めて入場を許可することはありませんでした。代わりの方法はなく、閉め出されるだけです。幸い、私が保育園から子どもを引き取るのにコンピューターへのログインが必要なときは、いつもだれかがそこにいます。

また、生体認証では、生体的特徴のデータとしての重要性が増します。それでは、どうやってそのデータを守ればよいのでしょうか。これからは、悪人が自分の指紋をノートブックパソコンから採取できないよう、使用後に本体を毎回拭いたり、手袋をはめて使ったりすることになるのでしょうか。声の場合はどうでしょう。だれかが声紋を複製できないよう、音声メッセージを残すのは避けた方が安全なのでしょうか。

Adrian Bridgwater 氏の記事の中で Oz Mischli 氏が指摘しているとおり、これは最大の短所となりうる点です。生態的特徴がひとたび盗まれた場合、それを変更するのは、不可能とまではいかないものの、極めて困難です。パスワードが盗まれた場合は、変更してリセットできます。クライアント証明書が盗まれたなら、無効にして新しい証明書を発行すればよいでしょう。盗まれたのが OTP デバイスであれば、そのデバイスの利用を取り消して別のもので再設定するだけです。しかし、会社が重要な指紋や声紋を盗まれたときの選択肢は極めて限られます。

まとめ

生体認証のデメリットを検証する目的は、二要素認証あるいは三要素認証システムで生体認証を利用しないようにするためではありません。セキュリティの進歩は大変良いことです。ただし、セキュリティ関係の決定を行うときは、目新しい先端技術の魅力を優先しないことが大切です。ビジネスまたは日常生活で他の認証要素を採用するときは、どういった選択肢が存在するのかを徹底的に調べてからにしましょう。
悪意のある攻撃者からデータを保護することの重要性を認識し、対策をとるのは企業や組織の責任です。機密データへのアクセスに多要素認証を必須とするなど、システム内に安全でサステイナブルなインフラを構築しなければなりません。企業のデータだけでなく、もっと重要な顧客を守るためにも、不可欠なステップです。新技術の利便性や目新しさに気をとられてセキュリティが甘くならないよう、気をつけましょう。

 

この記事は、米国 DigiCert の許諾の下 DigiCert Blog の投稿記事を翻訳したものです。
オリジナル記事はこちら: Biometric Authentication: An Added Layer of Security or Security Risk? - [2016 年 4 月 11 日投稿]