情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

 


 

世界の情報セキュリティ事情

 

映画のような生体認証は

どこまで近づいているのか

・・・指先か掌か、揺れ動く銀行業界の生体認証規格

 

 

 皆さんも映画の中で主人公が、敵のアジトへ侵入する際や、情報システムへのログインの際に「アイリス(虹彩)」や「手のひら静脈」,「声紋」などを使って、認証を受けているシーンを見たことがあると思う。実際に、秘密保持部門(国の機関だけでなく企業でも)では、どれも既に採用されている認証方式だ。一部の機密性を要する特殊施設で利用されているバイオメトリクス(生体)認証装置は、導入から数十年の実績をもつものもある。しかしバイオメトリクス認証とは、所詮は特別な部署で使われていた技術だった。

 ところが今やバイオメトリックス認証が身近なものへと変わった。ノートパソコンや携帯電話に指紋認証装置が搭載され、安価な外付け指紋認証装置が手に入るようになった。

 一般への本格導入は、9/11の対米同時多発テロ事件と偽造カード詐欺の2つが契機となった。

 テロ事件を機に、空港などの職員はじめ手荷物等や乗客に対するゲートでのチェックは厳しくなった。そのため手続きに時間がかかるようになり、チェックの時間短縮(顧客への利便性UP)とセキュリティ強化を兼ね備えたシステムの構築が求められるようになった。

 従来の担当による目視や社員証・パスポートとの照合、カメラ監視、ICカードなどに加えて、バイオメトリクス認証により、ヒューマンエラーを削減するとともに時間短縮を図る方式が注目されている。

 2004年には、独フランクフルト空港でアイリス認証による入出国審査の自動化検証プロジェクトがテスト運用された。指紋認証でなくアイリス認証が選ばれたわけは、利用者の抵抗感が少なく、より精度の高い本人確認が実現できる技術だからだ。

 2005年2月からは、日本国内でもアイリス認証、指紋認証、顔認証を活用した「e-Passport連携実証実験」がスタートした。前出のフランクフルト空港のテストでも実績をあげた沖電気工業株式会社と内閣官房をはじめとする関係府省が連携して、「出入国業務への生体認証技術適用に関する調査・研究及び実証実験」を行っている。

 反して、銀行業界は課題が多い。三菱東京UFJ銀行が手のひらの静脈による認証方式を採用しているのに対し、みずほ銀行や三井住友銀行、日本郵政公社は指先認証を採用し、方式が二分されてしまっている状態だ。

 2つのシステムには互換性がないため、地方銀行の生体認証システム導入に戸惑いが出ている。

 このままでは、ICカードで既に出てきている「自分のICカードと同じ方式のATMでないと預金の手続きができない」といった不便さが、生体認証でも起こる可能性が高い。(なんと、ICカードの不便を緩和するために磁気テープを付けているものもあるというのだから、ICカードにする意味がない。お粗末である)

 英国では、利用者の1/3以上が生体認証方式のキャッシュカード発行を希望しており、昨今の偽造カード詐欺事件の流れから見ても、当然日本でのニーズも高いと思われる。

 金融庁が中心となり、早急に銀行間で統一した認証方式の構築を図ってもらいたいものである。

 

◆バイオメトリクス認証の主な種類
 指紋    :指先の指紋を利用
 虹彩    :瞳孔の薄膜組織模様を利用
 サイン   :筆跡、筆圧を利用
 声紋    :発音時の声紋パターンを利用
 網膜    :網膜の表面血管パターンを利用
 掌型    :掌の幅、長さ、厚さなどの形状を利用
 顔     :顔自体の形状を利用
 手のひら静脈:手のひらの静脈パターンを利用