RINRI

医の倫理

生体認証技術

虹彩

信頼度の高い生体認証

生体認証とは、人のからだや行動上のくせなどを元に、個人の認証をおこなう技術です。あらかじめその人の情報を登録しておき、認証する際に、センサーで得られた情報と一致するかを判定します。

最もポピュラーなのは指紋ですが、その他、虹彩や手指の静脈、声紋、顔形、筆跡などが用いられます。

パスワードやカードによる認証では、うっかり忘れたり紛失する事故が後を絶たないため、これを防止する手段として生体認証技術が開発されてきたのです。今では不正行為の防止や犯罪捜査にきわめて有力なデバイスとなっています。

卑近な例では、携帯電話の一部に指を押し当て指紋認証を行わなければ使えないようにして、他人のアクセスを防御することができます。

また銀行のATMでは、暗証番号と共に指や手のひらの静脈の形を読み取ることによって、セキュリティをより確実なものにしています。

またマンションや会社、銀行の金庫室への入室にあたり、顔認証や虹彩、静脈認証がおこなわれることがあります。

さらに各国の空港でも、出入国時の認証に顔認証や虹彩、静脈認証が盛んにおこなわれています。

現在、信頼度の高い生体認証技術には次のようなものがあります。

指紋認証

指紋認証のメリットは、まず紛失の心配がないことです。また指で触れるだけで鍵が開くため快適で、他人に暗証番号を見られることも、鍵を盗まれる心配もありません

しかし運悪く指を傷つけたり、湿気や乾燥のために指紋が読み取れない事態も起こりえます。

また指紋が偽造される事態、たとえば犯罪目的で寝ている間に指紋を盗み取られ偽造された場合には、対処が非常に難しくなります。

静脈認証

キャッシュカードの情報を盗み取るスキミングの被害が後を絶たないため、銀行のATMでは暗証番号と共に、指ないし手のひらの静脈の形を読み取って本人確認をするようになってきました。

利用者は、事前にセンサー装置で指や手のひらの静脈の模様を登録しておき、ATMを利用する際、手のひら静脈認証では手のひらを、指静脈認証では指をかざして本人確認をおこなっています。

静脈のパターンは生涯変わることがありませんし、体内にあるため、他人に盗まれることもなく、安全かつ正確な手段といえます。

虹彩認証

目の虹彩の撮影画像をデジタルに変換し、数学的処理を施すことで、そのひとだけにみられる特徴を抽出しようとする認証法です。

加齢により変化する顔や指紋と異なり、虹彩はまぶたや角膜で保護されているため傷つきにくく、変化しにくいため、生体認証には理想的で、生涯に渡って利用することができます。

また、虹彩画像は数メートル離れたところで撮影しても利用可能で、眼鏡やコンタクトレンズをしていても問題ありません。

ところが最近、他人の目のデジタル写真をコンタクトレンズに印刷して、虹彩認証をすり抜けようとする犯罪が発覚したため、照明の変化による瞳孔反射で真偽を判定する対抗措置がとられるようになりました。

以上の指紋・静脈・虹彩のパターンはDNAの塩基配列では決定されないため、一卵性双生児であっても互いに異なることがわかっています。

顔認証

近年、米政府機関の顔認証技術コンテストで1位となった我が国の企業による顔認証システムは、本人照合率が99.7%と驚異的で、メガネ、変装、マスク、帽子着用でも精度が落ちず、さらに10年前の写真で認識させても照合できたといいいます。

顔認証技術には大きく2種類の方法があり、目や鼻やほお骨やあごの形などの特徴を幾何学的に比較する方法と、画像を統計的に数値化し、その数値を登録画像の数値と比較する方法がとられています。

また最近では、3次元センサを使って顔の立体像を得、そこから眼窩、耳、鼻、あごなどの特徴を抽出する方法が試みられています。

顔認証技術は指紋、虹彩、静脈認証と異なり、個人個人へ協力を要請しなくても撮影可能なため、大群集の中から特定の人物を捜し出すのにきわめて有力です。このため、犯罪捜査に絶大な威力を発揮します。

生体認証に潜む危険

しかし一方では、一卵性双生児の場合両者を鑑別できないこと、また肖像権やプライバシー侵害という懸念を払拭できないという問題を抱えています。

以上のように生体認証技術の進歩はめざましいものがありますが、いったん病気やけがをすると、生体認証を受けられなくなる危険にも晒されています。

また、生体情報はパスワードのように更新できないため、一度複製によって破られると、一生安全性を回復できなくなる弱点ももっています。

さらに、生体情報は一生変わらないため、止めたくても無効化できないという問題も抱えています。

一度登録した生体情報は不変であるため、見方を変えれば、個人情報をシステム管理者に握られているともいえます。つまり、管理者がこの情報を使えば、他のシステムの認証も通過できてしまう可能性があるということです。

このように生体認証技術は、利用する人によってもろ刃の剣となることを認識しておかねばならないでしょう。