生体認証

定義、トレンド、賛否両論、ユースケースと神話

生体認証とは何ですか?

バイオメトリクスは、人間の身体的または行動的特徴を指す専門用語です。生体認証は、データセキュリティの概念です。生体認証ソリューションは、個人を表すデータ生成モデルを作成します。そのモデルと生体認証情報を使用して、セキュリティシステムはアプリケーションやその他のネットワークリソースへのアクセスを認証できます。生体認証は、強力な認証の課題と生体認証を組み合わせているため、多要素認証戦略の人気のあるコンポーネントになりつつあります。低摩擦ユーザーエクスペリエンス 。 

パスワード対バイオメトリクス–どちらが強力ですか?

ユーザー名とパスワードは、何十年もの間、基本的なセキュリティ対策でしたが、現在はそうではありません。主要な金融機関やビジネス機関での複数の有名な違反により、何百万ものユーザー名とパスワードの組み合わせが盗まれ、Dark Webで販売されています。これを複数のアカウントにまたがってパスワードを繰り返す傾向と組み合わせると、脆弱性の規模がより明確になります。

ユーザーの生体認証データは一意であるため、生体認証システムはこの脆弱性の影響を受けません。攻撃者が個人の指紋や顔認識スキャンを不正に複製することは、強力な活性/なりすまし検出を備えた堅牢なソリューションで行われる場合は非常に困難ですが、適切なユーザーが認証するための時間はかかりません。このため、生体認証はパスワードよりも便利だと考えられていますそしてより安全です。

によるガートナー 、「バイオメトリクス認証は、バイオメトリック特性の機密性に依存することはできず、依存しませんが、代わりに、特性をキャプチャデバイス(「センサー」)に提示する生きている人になりすますことの困難さに依存しています。この後者の点はあまり知られていないため、一般的な誤解を招く一般的な誤解が生じ、コンシューマデバイスでの限られたプレゼンテーション攻撃検出(PAD)と、Apple Touch ID、Samsungスワイプセンサー、Android顔認識などに対する成功した攻撃についての宣伝によって強化されています。」これは、生体認証の長期的な実行可能性について懐疑的な人々への心強いメッセージになるはずです。

生体認証方式の種類

顔認識

顔認識は、人気のあるメディアの多くのスパイドラマやSFストーリーで普及した、非常によく知られた生体認証の形式です。本当に、このテクノロジーは私たちの生物学に根ざしています。私たちは毎日顔認識を使用して、友人や家族を識別し、見知らぬ人を区別しています。認証では、このプロセスの原理がデジタル化され、スマートフォンまたはモバイルデバイスがほとんど同じ方法で顔を認識できるようになります。

顔認識ソフトウェアは、目と目の距離、顎と鼻の間の距離など、顔の形状を分析して、顔のデータの暗号化されたデジタルモデルを作成します。認証時には、顔認識ツールがリアルタイムで顔をスキャンし、モデルをシステム内に保存されているモデルと比較します。でも顔認識は進化しています 、まだいくつかのリスクが含まれています。

長所:

  • モバイルデバイスは広く採用されており、すべてではないにしてもほとんどがカメラを備えています。
  • 設定はほとんどありません。最近のほとんどのモバイルデバイスでは、これらの機能が標準機能として含まれています。

  • 顔認識は、より便利な生体認証モダリティの1つです。デバイスのカメラを調べると、指紋スキャンや認証コードよりも摩擦が少なくなります。

短所:

  • すべての顔認識システムが同じように作成されているわけではありません。いくつかは他よりもなりすましが簡単です。

  • デバイスネイティブのソリューションは、サードパーティまたは独自のソリューションほど効果的ではありません。

  • 「アクティブライブネス検出」を備えた顔認識システムでは、リクエストを確認するために、ユーザーが頭を動かしたり、瞬きしたり、その他のアクションを実行したりする必要があります。このプロセスは、攻撃者が分析して回避するのがより簡単になり、厄介なユーザーエクスペリエンスを引き起こす可能性がありますが、「パッシブライブネス検出」は裏で行われるため、ユーザーの邪魔にならず、攻撃者が特定するのが困難です。そして理解する。

指紋認識

法執行官は、何年もの間、身分証明書として指紋を使用してきました。指紋リーダーは同じ原理で動作しますが、プロセス全体がデジタル化されます。全員の指紋は彼らに固有のものです。したがって、指紋スキャナーは、隆起とプリントのパターンを分析することにより、将来の認証試行と比較されるデジタルモデルを作成します。

長所:

  • 多くの産業で使用されています
  • 最もユビキタスなモダリティの中で

短所:

  • 指紋の質や、濡れた指や汚れた指などの現在の状態により、パフォーマンスが低下する可能性があります。

目の認識

一般的な考えに反して、認証のために目をスキャンする方法は実際には2つあります。スキャンでは、虹彩認識または網膜認識を利用してユーザーを識別します。

網膜スキャンでは、オーセンティケーターが一時的に光を目に照射して、目の血管のユニークなパターンを照らします。このパターンをマッピングすることにより、目認識ツールはユーザーの目を元の目と比較できます。アイリススキャンも同様に機能しますが、アイリスにある色付きのリングを分析します。

長所:

  • 一部の実装では、目認識は顔認識と同じくらい高速で正確です(ユーザーフレンドリーではありません)。

短所:

  • 日光の下で比較するためのサンプルを取得するのは難しい場合があります(瞳孔収縮)。
  • 実装によっては、専用のハードウェアが必要になる場合があります。

音声認識

音声認識は、ユーザーの声の音を分析します。一人一人の独特の声は、声道の長さと鼻、口、喉頭の形によって決まります。これらすべての要因により、ユーザーの声の分析は強力な認証方法になります。

長所:

  • 便利な認証エクスペリエンスを提供します
  • 一部のソフトウェアはユーザーにフレーズを提供します

短所:

  • バックグラウンドノイズにより、録音が歪む場合があります。
  • 風邪、気管支炎、または他の一般的な病気は、声を歪め、認証を妨害する可能性があります。
  • 公共のシナリオでは、人は(電車やバスなどで)大声で話すことが不快に感じるかもしれません。

生体認証の使用例

バイオメトリック認証は、多くの業界のさまざまなアプリケーションで使用されています。これらの業界がバイオメトリクスを使用して既存のプロセスの安全性と効率を向上させる方法のほんの一部の例を次に示します。

旅行とホスピタリティ:

一部の航空会社と空港では、顔認識機能を使用して搭乗客にフライトをチェックインするオプションを提供しています。同様に、ホテルやホスピタリティ企業も、生体認証を使用したセルフチェックインを可能にし始めています。

銀行および金融サービス:

セキュリティと認証は多くの業界で不可欠ですが、特にモバイルバンキングではそうです。金融機関は、生体認証を2要素認証または多要素認証戦略の一部として活用して、銀行とその顧客をアカウント乗っ取り攻撃から保護しています。

健康管理:

指紋スキャナー、虹彩スキャナー、顔認識の形式の生体認証は、病院が患者の身元を確認したり、介護者が適切な医療情報にアクセスできるようにするのに役立ちます。

バイオメトリクスの神話は破滅

バイオメトリクス認証システムはセキュリティ分野で人気を博していますが、採用が遅れているバイオメトリクスに関するいくつかの一般的な神話があります。以下は、生体認証に関する最も重大な誤解のうちの4つです。

  • 神話–バイオメトリック技術はプライバシーの侵害です: ユーザーがオプトインすることを要求する生体認証オプションと、公共スペースに配置された顔認識技術との間には大きな違いがあります。ユーザーは最初にバイオメトリクスを登録する必要があるため、バイオメトリクス認証ソリューションでは、その性質上ユーザーの同意が必要です。また、顔の写真画像はデータベースに保存されません。むしろ、顔の数学モデルは暗号化され、比較のためにファイルに保存されます。たとえそれが盗まれたとしても、それは攻撃者にとって本質的に役に立たない。   
  • 神話–生体認証は、静的な画像や写真にだまされる可能性があります。これは、認証テクノロジーの古い、またはあまり洗練されていない反復で当てはまる可能性があります。ただし、最新のバイオメトリック認証ソリューションには、提示されたバイオメトリック特性が本物であるか、マスク、モデル、画像、さらにはビデオであるかを識別できる活性検出機能が含まれています。認証するために、ユーザーはまばたきまたは頭を向けるように求められる場合がありますが、他の活性検出機能は完全にバックグラウンドで機能します。  
  • 神話–生体認証モデルは、ユーザーの年齢や機能の変化に応じて有効期限が切れます。懸念事項は、ユーザーが年をとるにつれて、顔が時間の経過とともにゆっくりと変化し、マッチとして登録されなくなることです。生体認証アプリケーションでは、通常、ユーザーは定期的に認証を行っているため、これらの外観の小さな変化が一致を無効にするほど大きくはありません。代わりに、外観の変化を認識すると、数学モデルが更新されます。
  • バイオメトリック認証は、ユーザーが既知の場合にのみ適用されます。行動バイオメトリクスは、個々のユーザーがデバイスと対話する方法を分析します。ユーザーが電話を握る方法、スワイプする方法、キーボードで入力する方法などを使用して、ユーザーを認証したり、トランザクションの相対的なリスクを判断したりするためのプロファイルを作成できます。たとえば、新しい口座開設のシナリオでは、行動バイオメトリクスは申請者の行動を代表的なユーザーのプールと比較して、新しい申請者が本物の正当なユーザーであるか、ボットまたは攻撃者であるかを判断できます。 

このビデオで、生体認証の神話について詳しく学んでください。 

お問い合わせください

当社のセキュリティエキスパートに連絡して、当社のソリューションがデジタルセキュリティのニーズにどのように役立つかを確認してください。