生体認証とは

人間の身体的特徴や行動的特徴を利用して、本人確認や識別を行なう仕組みである。

バイオメトリクス認証(biometrics authentication)、バイオメトリックス認証、バイオ認証、バイオメトリクス、バイオメトリックスなどとも呼ばれる。

身体的特徴を利用した生体認証としては、指紋や静脈、瞳の虹彩、網膜、顔、掌形、耳介、DNAなどを認証の材料として用いる方式がある。行動的特徴を利用した生体認証としては、音声(声紋)や署名(サイン・筆跡)、まばたきなどを用いる方式がある。これらの特徴をあらかじめ登録しておき、認証時には、専用の読み取り機を用い、読み取った特徴と登録されている特徴とを照合し、本人の確認や識別を行なう。

生体認証は、本人の身体の一部を認証の材料として用いるため、自分の身体さえあればよく、なりすましにくい認証方式である。また、パスワードのように忘れたり、ICカードなどのように紛失したり、盗難・偽造に遭うといったリスクが少ないというという特徴もある。さらに、生体認証に用いられる個人的な特徴は、単純な画像などで管理するようなことはなく、数値化されるなどして、複合的要素によって管理されるため、複製・偽造やデータの盗難などにも強いとされる。

生体認証を導入するにあたっては、生体認証が利用しにくい利用者を想定する場合などのために、生体認証の代替機能を用意したり、他の認証方式と組み合わせたりする場合などもある。他の認証方式と組み合わせる例としては、指紋と静脈など異なる生体認証を組み合わせる、IDとパスワードによる認証(知識認証)と組み合わせる、あるいはICカードなどによる認証(所有物認証)と組み合わせるなどの例がある。

また生体認証においては、認証の際、誤って本人を拒否してしまったり、誤って他人に許可を与えてしまったりといった誤認の可能性がゼロではない。誤って本人を拒否してしまう確率を本人拒否率(FRR:False Rejection Rate)、誤って他人を受け入れてしまう確率を他人受入率(FAR:False Acceptance Rate)というが、これらの値をどのように設定するかは、運用上の安全性と利便性を考えて調整する必要がある。また、これらの値を一定に留め、生体認証以外の認証方式と組み合わせて運用する例も見受けられる。

生体認証は、高度なセキュリティを要する部屋などの入退室管理や、プライバシーに関係するような重要データへのアクセス権限の確認、金融機関のATMでのキャッシュカードの利用時などのほか、利便性のためにマンションの入館時の認証などで実用化されている。

顔認識とは
セキュリティかるた 【に】 認証は 虹彩・静脈 指紋の時代
IPA 独立行政法人情報処理推進機構: 生体認証導入・運用の手引き(PDF)

【関連製品またはソリューションのご紹介】
指静脈認証システム 静紋
目に見えず、偽造が困難で、本人だけが持っている、指の静脈情報を利用した生体認証装置です。

セキュリティ用語辞典一覧ページへ

関連キーワード:

アクセス権限

入退室管理

指紋

認証

静脈

  • K子のさらにセキュアな日常 Vol.1 スマートデバイス経由での情報漏洩に注意しよう
  • カテゴリートップへ
  • IPAが「2014年度情報セキュリティ事象被害状況調査」報告書を公開