1. 情報セキュリティブログ ホーム
  2. セキュリティかるた
  3. 【に】 認証は 虹彩・静脈 指紋の時代

【に】 認証は 虹彩・静脈 指紋の時代

認証は 虹彩・静脈 指紋の時代

【に】 認証は 虹彩・静脈 指紋の時代

我々がネット上で様々なサービスを利用しようとする際、本人であることの正当性を検証する作業=<認証>が必要だ。

例えば、通販サイトなどでユーザーIDやパスワードの組み合わせを使って本人確認をするといったことがこれにあたる。

認証には通常、ユーザー名とパスワードなど「文字列の組み合わせ」が用いられることが多い。しかし、こうした文字列の組み合わせは他人から類推される危険性があったり、通信経路の途中で情報を盗聴されたりすることで、他人に発覚してしまう可能性がある。

ひとたび認証データが他人の手に渡れば「なりすまし」などで、利用者は多大な損害を被ってしまう。

昨今、ニュースを賑わせている「金融機関のカード偽造事件」も、カードの暗証番号=認証データを盗み出すことで行われている。

このため、認証データを暗号化するなど、通信経路上で盗聴されないように機密性を高めるなどの対策が取られているが、一方で、より「なりすまし」しにくい認証方式に注目が集まっている。

それが、静脈や指紋、眼球の奥の虹彩、あるいは声などの生体的特徴によって本人確認を行なう「バイオメトリクス認証」だ。

いわば、個人に固有の生体的特徴=認証データとなるため、原理的に非常に「なりすまし」しにくいとされる。高速な処理装置や大量の記憶装置が必要であり、システムを構築するには高価ではあるが、一部の金融機関ではATMに指紋認証を採用するところも登場してきており、今後、こうした認証方式はますます普及していくことが予想される。