さよならパスワード
– 生体認証でユーザーの利便性と安全な環境を両立 –

セキュリティ

パスワードよりも安全な本人確認の手段として、生体認証が注目されています。

なぜ今生体認証なのか、今後の生体認証のゆくえや、新たな認証技術の規格「FIDO」について紹介します。スマートフォンの指紋や顔認証をはじめ、多くのシーンでさまざまな生体認証システムが普及しています。本人確認にIDとパスワードを使う機会は今後さらに減り、いつかパスワードを使わなくなる日が来るかもしれません。今回の記事では、生体認証システムの広まりやメリット、また、今注目を集めている新しい認証技術の規格「FIDO」についても紹介します。

生体認証の利用は大きく広がっている

近年、生体認証システムの市場は成長を続けています。世界的な調査会社MarketsandMarketsの調査レポートによると、世界の生体認証市場は2018年の168億ドルから、2023年には約2.5倍の418億ドルに拡大すると予測されています。

(引用元:日経産業新聞2019年3月19日)

海外、特にアジア、中東、南アメリカ諸国などの新興国で、生体認証市場の伸びが見込まれています。海外では、生体認証による入国審査が試験的に導入されたり、国民番号と連携させた個人識別に使われたりと、多くの場所で生体認証が活用され始めているのです。

日本でも、スマートフォンへの生体認証システム導入をきっかけに、市場が急速に広がっています。自治体やIT企業をはじめ、教育、医療など多くの業界で使われるようになると予想され、市場は年平均成長率12%~15%拡大するとの見方もあります。

生体認証はパスワードより安全

なぜ生体認証がこれほど広まってきたのでしょうか。その理由の一つに、ICTの活用が加速するなか、パスワードよりも安全な認証システムが求められていることが挙げられます。
生体認証では、指、顔、手のひらなど、体の一部や動作などの情報を登録して、ユーザーと比較し、本人確認を行います。基本的にはなりすましは不可能です。生体認証に用いるパターンは非常に複雑かつ多様で、指紋、虹彩、静脈などは、一卵性双生児でも一致しないと言われています。

生体認証システム導入により、使い勝手とセキュリティを両立

現在はパスワードによる本人確認が多くの場面で行われていますが、生体認証による本人確認には、パスワード認証にはないメリットが多々あります。ユーザーにとっては、管理が面倒なパスワードを使わなくてすむため、利便性が向上します。

パスワード認証では、数字や記号を組み合わせた強固なパスワードをすべてのサービスごとに作成して、定期的に変更することが推奨されますが、こうした管理は簡単ではありません。1つのパスワードをいくつものサービスで使い回している場合、1サービスでID・パスワードが漏洩すれば、業務上の情報漏洩にまでつながってしまう危険性があります。

2019年1月には、あるファイル転送サービスで個人情報の流出が発生しました。この一件では、パスワードを暗号化せず平文保存していたといい、他のサービスへの不正ログインにつながりかねないという非難の声が上がりました。生体認証では、煩雑なパスワードの管理が不要になるうえ、情報漏洩のリスクが少なく、連鎖的な不正アクセスを防げます。つまり、ユーザーの利便性を向上させながら、安全性を確保することができるのです。

パスワードを用いない生体認証の標準規格「FIDO」に注目が集まっている

パスワード認証の脆弱性が問題視されるなか、生体認証などを利用した、新しい認証技術に注目が集まっています。こうした認証技術の標準化を目指しているのが、FIDO(ファイド)アライアンスという国際標準化団体です。FIDOは「Fast IDentity Online」の略であり、FIDOアライアンスにはGoogle、Microsoft、NTTドコモ、LINEなど数多くの企業が加盟しています。

FIDOアライアンスが提唱するFIDO認証では、デバイス側で生体情報を用いた本人認証を行って、秘密鍵で暗号化された認証情報をサーバー側に送り、サーバー側であらかじめ保管してある公開鍵を用いて認証を行います。重要な生体情報をサーバーに送らないので、高い安全性を実現できます。FIDO認証は、FIDOに対応したデバイスを使ってパスワードなしで認証するUAF(Universal Authentication Framework)と、ユーザー名とパスワードを使った認証方法に第二要素による認証を加えたU2F(Universal Second Factor)の2つの方式に大きく分けられます。FIDO認証は、次世代の認証方式として注目され、すでに通信や金融、インターネットサービスなどの幅広い分野で導入が始まっています。一例として、Yahoo!やMicrosoftは既に「FIDO2」認定を取得し、一部のデバイス、OSにおいて安全な生体認証を実装しています。またLINEも、近い将来FIDO認証を活用したサービスが提供されるようです。

生体認証は、スマートフォンのロック解除や決済システムの本人確認、オフィスの入退室管理や防犯対策として利用されているほか、金融機関、自治体、スポーツスタジアムなどでも普及が進んでいます。ほかにも、お客様サービス向上、見守りサービス、マーケティング、勤怠管理、決済など、様々な場面での利用が考えられます。導入が進むFIDO認証を含めて、生体認証の利用は令和の時代にさらに広がるでしょう。

生体認証を活用したオフィスセキュリティソリューション

今後さらに需要が高まると考えられる、セキュアで便利な生体認証をオフィスシーンで実現するのが、SmartSESAMEのPCログオンとSecurePrint!の2つのソリューションです。
ついにパスワードと決別する可能性も出てきた今、オフィスのセキュリティ強化と同時に、利便性も向上する生体認証を導入してみてはいかがでしょうか。

事例紹介

顔認証技術活用事例
シーイーシー社の認証印刷ソリューションSmartSESAME® SecurePrint!にNECの顔認証AIエンジン「NeoFace」を応用した認証印刷ソリューションです。

手のひら静脈認証技術活用事例
複合機やプリンターを利用する際の本人認証強化を図ると同時に、手のひらをかざすだけの認証操作で業務効率化を実現します。

関連情報サイト

SmartSESAME PCログオン
SmartSESAME PCログオン

指紋・指静脈などの生体認証とID・パスワードの入力を組み合わせ、PCへのログインに二要素認証を取り入れることができます。
なりすましや不正操作による情報漏えいを防止します。


SmartSESAME SecurePrint! コンビニプリント
SmartSESAME SecurePrint!

認証印刷システムSecurePrint!に生体認証版が登場。
カメラや手のひら静脈リーダーを使った本人認証で、セキュアで利便性の高い印刷環境を提供します。

関連記事一覧