-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
顔や指紋などから本人を特定する「生体認証」が、パスワードに変わる認証手段として、より身近なものになってきました。ラックのシステムインテグレーション事業(SIS事業)でも、生体認証を活用したシステム構築を手掛けています。
今回は、生体認証の最新事情を踏まえながら、デジタルトランスフォーメーション(DX)をもたらす生体認証の活用シーン、さらに解決するべき課題について紹介します。
様々な生体認証技術
生体認証で利用される認証情報には、「顔」「指紋」「静脈」「声紋」「虹彩」「掌紋」など様々なものがあります。利用シーンに合わせて、適切な認証技術が選定されます。
例えば、虹彩認証は非常に高い認証精度を持つことが高く評価されています。一方で、機器のコストの高さが導入障壁となっており、空港など高いセキュリティ要件が求められる特定分野での利用に限られています。静脈認証も同様に高い認証精度を持ちますが、やはり機器コストが課題となります。ただし、静脈は体内にあることで生体情報を盗まれにくいという特徴があり、銀行ATMなどを含めたフィンテックの取り組みでも活用が進んでいます。
他にもアマゾンが無人店舗に採用した掌紋認証、コールセンターやスマートスピーカー市場と親和性のある声紋認証、次世代の認証として注目される「行動認証」などユニークなものが登場してきています。
生体認証の中でも特に幅広い分野で利用されているのが、顔認証と指紋認証です。他の認証手段と比べると、生体情報の読み取りに必要な機器が安価なため、低コストで高い認証精度を引き出せる点に特徴があります。特に顔認証は、スマートフォンのカメラで手軽に撮影して認証できるため、インターネットのサービスと相性が良く、生体認証の普及を牽引しています。
拡大する生体認証のビジネス市場
生体認証のビジネス市場は近年急速に成長しています。要因は様々ありますが、特に人工知能(AI)や深層学習(ディープラーニング)の発達による認証精度の向上が、普及を後押ししています。また、日本や欧米の老舗企業に加え、GAFAや、中国などの新興企業が市場に参入しており、さらなる技術発展と市場規模の拡大が予測されています。
生体認証と言えば、古くは犯罪捜査に始まり、企業や官公庁の高セキュリティエリアへの入場ゲートの採用に限られていました。しかし、今やスマートフォンのロック解除をはじめ、空港での出入国、施設の入退、銀行ATMなど様々な分野への活用が広がっています。
関連する規制緩和も生体認証の普及を後押ししています。一例が、2018年11月に改正された犯罪収益移転防止法です。金融取引におけるオンライン上での本人確認(eKYC)を認める内容のもので、オンラインでの口座開設などに生体認証が活用されるようになりました。
近年はスタジアムなどのスポーツ施設やコンサート会場、遊園地などのアミューズメント施設、そしてショッピングモールなどでの生体認証の活用が日本でも増えています。また生体認証を決済に用いることも注目されています。生体認証決済とは、スマートフォンを利用したQRコード決済に続くキャッシュレス決済として、生体情報をクレジットカード情報などと紐付けることによる「手ぶら」での決済を実現する手段です。
いずれの活用ケースも、ここ数年は実証実験による検証段階にありましたが、徐々に実用段階に移行しつつあります。実証実験を通じて得られている成果としてユニークなものは、生体認証を単なる利便性向上をもたらすものとしてだけなく、新たなユーザーエクスペリエンス(体験)として評価している利用者が少なくない事です。この事は企業・自治体が生体認証をサービスの差別化として検討いただける可能性を示唆しています。
DXで期待される生体認証の利用シーン
各分野での活用が進んでいる生体認証ですが、DXでどのような活用が期待されるのでしょうか。生体情報を「人とモノを結ぶ拡張的なアイデンティティ」ととらえると、生体認証がDXでどのように活用されようとしているかが見えてきます。ヒントは、これまで施設、ビジネス、空間など単一の領域で利用されていたアイデンティティを、複合的に活用しようとする新たな考え方にあります。
それは、ECサイトなどのバーチャル店舗からリアル店舗への往来を結ぶアイデンティティであり、空港・鉄道・レジャー施設・ホテル間を結びつけて新たな価値を創出するといったイメージです。つまり、スマートシティやモビリティにおいて、デジタルイノベーションを起こすキーテクノロジとして、生体認証に期待が集まっているわけです。
コロナ禍で加速する生体認証の利用
コロナ禍によって、生体認証を取り巻く環境にも大きな変化がありました。
1つ目は「非接触型ソリューションへのニーズの高まり」です。感染症対策として「人と人」「人とモノ」の接触をなるべく減らすことが求められたためです。特にコンビニやスーパーの決済手段として、現金の代わりに非接触型の決済手段が選択されるようになってきました。スマートフォンを利用したQRコード決済なども一例です。現金に代わる決済手段の普及により、将来的に生体認証も非接触型の決済手段として有力な候補と期待されています。
2つ目の大きな変化は、公共スペースにおけるカメラの増加です。コロナ禍で、各種の施設では入場時の検温が一般的になりました。体温計を使って検温することもありますが、商業施設ではカメラによる検温が普及しています。こうした公共スペースにおいては、衛生管理を目的として、私たちは日常的にカメラで撮影されています。このような情景が一般的になったことで、商業施設で顔を撮影されることへの抵抗感が少なくなってきていると感じます。今後、顔認証による生体認証の普及に向けた後押しになるのは間違いありません。
このような事情により、企業が生体認証に関心を持つようになっています。
課題と生体認証の未来
生体認証の利用は既に実用段階に入ってきていますが、本格的な普及に向けて課題もあります。特に重要なものをいくつか紹介します。
精度
人間の目より高い精度を実現する生体認証ですが、ICカードやQRコードなどのように100%の精度での認証は困難です。そのため、欧米、中国では決済など高精度を求められる認証においては、PINコード入力の併用、ICカードの併用が求められているのが現状です。これについてはマルチモーダル、すなわち複数の生体情報(例えば顔と声紋)による認証や、関連技術を活用することによって100%に限りなく近い精度を実現することが対策となります。
関連技術としては、画面タップやスクロールのタイミングなど人の癖や習性を学習して本人を特定する技術である行動認証が注目されています。
なりすまし対策
AIの発達とともに、ディープフェイク技術によるなりすましなど、犯罪技術も高度化しています。対抗手段はあるものの、特殊なセンサーを使用するなどコスト増につながります。前述のマルチモーダル技術に期待が寄せられますが、利用シーンのセキュリティ要件に合わせて適切な対策を講じる事が求められます。
プライバシーの課題
欧米各国は基本的に、生体認証の取り扱いについて慎重な立場を取っています。米国で生体認証は人種差別につながる懸念があるとして、大手IT企業が販売を停止したのは記憶に新しいところです。日本では事情が異なるものの、生体情報を取り扱う事に慎重であることには変わりはありません。生体情報を扱ったシステムを構築する上では、システム全体のセキュリティを考慮するとともに、マネジメントセキュリティの配慮が必要となります。
さいごに
今回は、生体認証が注目のトピックになっていることを説明しました。次回は、海外先行事例の紹介、生体認証に隠されたセキュリティリスク、コロナ禍で試される生体認証の真価、生体認証の実運用におけるシステム課題・ビジネス課題など、さらに詳しくお話する予定です。
ラックは生体認証を使ったシステム構築、安全に導入するための支援活動に取り組んでいます。ご興味がありましたら、ぜひ気軽にお問い合わせください。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR