指紋認証解説
生体情報による本人認証方式の中でも最も導入が進んでいるのが、指紋認証です。
一部の銀行では、口座の取引に指静脈認証が利用が開始されていますが、静脈認証の読み取り機は製品発売当初よりは比較的安価になったものの、指紋認証に比べると以前高額なため、単一の読み取り機器を多数の利用者が使用するATMや、勤怠管理、入退室といったシステムでの採用が多くみられます。
虹彩認証については、マンションの入館管理や病院、サーバルームなど、高精度の認証、両手がふさがっていても認証が行えるという利便性と衛生面のメリットを生かした採用がみられますが、やはり高額な読み取り機などがネックになり、普及にはいたっていません。
その点指紋認証はコスト面でのメリットと、読み取り機のコンパクトさ、ラインアップの豊富さなどが普及の要因となっています。
しかし普及が進んだとはいえ、指紋認証において鍵の役割を果たす指の状態は、その人自身あるいは環境によって異なり、乾燥したり、汗ばんだりしている状態では指紋が正しく検知されない場合があります。また改変のできない生体情報は、万が一漏えいした場合、二度と認証情報として利用できなるため、大きなリスクを伴うものでもあります。
本コラムでは、指紋認証システム選択の上でポイントとなる指紋認証の仕組みを解説します。
指紋センサー
様々なメーカで開発が行われているセンターは、指紋の読み取り形態によってタイプが異なり、その特徴によって使い分けをすることができます。
また、技術の向上に伴い、指紋表面ではなく、少し奥の真皮の状態を読み取ることにより、指表面の影響を受けにくいタイプも開発されています。
各センサーの方式による特徴は以下の通りです。
■エリア型/平面型
・ 光学式エリアセンサー
ガラス面に指を押し当て、光を当ててその反射により指紋を読み取ります。
利用者は指を押し当てるだけでよく、使い易さが特徴です。
強度が強く、乾燥した指にも対応力があります。
・ 半導体エリアセンサー
半導体のセンサー面に指を押し当て、指紋を読みとります。
真皮を読み取るタイプもあります。
利用者は指を押し当てるだけでよく、使い易さが特徴です。
■スイープ型/スワイプ型
横長の半導体センサー面に指をスライドさせて指紋を読み取ります。
真皮を読み取るタイプもあります。
センサーをコンパクトにすることができ、価格も比較的安価なためノートPCや携帯電話など広く採用されています。ただし、指をスライドさせる角度や速度が異なることで認証が失敗する場合があるのが難点です。
下図は静電容量方式半導体センサーを採用しているUPEK指紋センサーの構造図です。
独自のHD3DTM (High Definition 3 Dimensional)
高解像度3次元センサーにより、指紋の表皮だけでなく真皮まで読み取り、精度の高い指紋認証と疑似指対策を実現しています。
出典:UPEK社ホームページ
指紋照合アルゴリズム
指紋センサーとともに認証精度を左右するのが指紋照合アルゴリズムです。
センサーで得た情報の照合方法によって以下3つに分けることができます。
パターン・マッチング方式
指紋の画像全体をデータ化して照合します。
ただし、指紋がそのまま画像として残るため、流出時のリスクが高く、この方式はあまり採用されていません。
特徴点抽出方式 (マニューシャ方式)
指紋の切れ目や分岐点などの位置や種類、方向などの特徴点を抽出登録して照合します。
特徴点に関する情報のみで画像は登録されないため、登録情報からの指紋画像復元は不可能です。
しかし、限定された情報で照合を行うため、誤認証の可能性が高まります。
周波数解析方式
指紋紋様パターンを周波数軸上に変換して照合します。
マニューシャ方式同様、指紋画像の復元はできないものの、 指紋以外にものも登録することができてしまいます。
認証精度の指標
認証制度をはかる一般的な指標として、下記2つの値がカタログなどの性能欄に記載されています。
・ 本人であるのに認証が通らない割合・・・本人拒否率 (FRR:False Rejection Rate)
・ 他人を間違って認証してしまう割合 ・・・・他人受入率(FAR:False Acceptance Rate)
両方の値が低いのがベストなのは言うまでもないのですが、これらはトレードオフの関係にあります。
本人拒否率を下げるためには、認証の判定基準を甘くする必要があり、結果として他人を間違って認証してしまうことになるからです。
ただし、これらの数値は各メーカが独自の方法で算出していて、必ずしも同一条件で行われていないため、あくまでも目安にとどめ、評価版等で実際に使って検証を行った上で導入することを推奨します。
認証速度
システムを利用するたびに行う認証なだけに、認証速度も選択の重要なポイントとなります。
認証速度は照合方式に大きく依存し、ユーザIDの入力を要求するか否かで2種類に分かれます。
1:1 認証
ユーザIDを入力し、個人の登録情報を特定してから照合を行います。
照合対象が特定されていることからマッチングのスピードが速く、また他人と間違って受け入れるリスクが少ないため、高いセキュリティを要求される場合に適しています。
1:n 認証
ユーザIDの入力がなく、すべての登録情報と照合を行います。
IDの入力が必要ない分、利用者にとっての利便性は高まりますが、登録者数が多いとマッチングに時間がかかってしまします。また、誤認証により他のユーザでログオンしてしまう恐れがあるため、リスクの低いシステムで利用する場合に適しています。
指紋データの格納場所
指紋情報は、「生涯変更ができない究極の個人情報」といわれており、認証システムにおいても採取したデータの取扱いは慎重に行われなければなりません。指紋情報の保管先で運用上の利便性と保全性の関係が異なります。
デバイス (トークン、ICカード)
各ユーザの情報を、それぞれが所有するデバイス内に格納します。ICで保護された領域に保管することで安全性を確保しています。ただし、利用者全員がデバイスを持つ必要があります。
万が一の紛失時も、紛失した当人の情報のみなため、被害を最小限にとどめることができます。
パソコン
パソコンのハードディスクに保存します。指紋情報の取出しが比較的容易です。
ただし、複数のユーザが利用するパソコンの場合、利用者すべての指紋情報を保存する必要があるため、事実上個人利用に限定されます。
サーバ
利用者全員の指紋情報をサーバに保管します。よって、利用者はどの端末からでもログオン可能となります。ただし、サーバに大量の指紋情報が保管されることになるため、物理的なセキュリティ対策がなされたサーバルームに設置するなどの配慮が必要です。
