兵庫WEB制作.com

【シリーズ:セキュリティ】身近な認証

2018年6月1日

私たちの身近にある認証の中でも、ICカード、指紋などの生体認証が挙げられます。

その代表的な認証を、もう少し詳しく確認していきます。

情報セキュリティの基礎

ICカード認証

ICカードとは、いわゆる磁気カードとは異なるもので、記録・演算を行える集積回路(IC:Integrated Circuit)が搭載されたカードです。

接触型と非接触型の2タイプがあり、暗証番号とあわせて運用することで、不正利用を防ぎます。

内部の情報を取り出そうとすると、壊れるなどして情報を守ります。物理的にも論理的にも内部情報を読み取られようとすることに対する耐性を、耐タンパ性といいます。

生体認証

生体認証は、指の指紋、手のひら、静脈などの体の一部や動作の癖などを利用して本人確認を行う認証です。バイオメトリクス認証ともいいます。

紛失や忘れるといったことがないので、利便性がかなり高いです。

指紋による指紋認証、手のひらの静脈認証、目による虹彩(アイリス)認証、顔による顔認証、声による音声認証といった代表的な認証がありますが、他にも行動的特徴を抽出して行う方法もあり、サイン(筆跡)、声紋、キーストロークがあります。

生体認証では、入力及び登録されている特徴の各データを照合して判定されます。

この場合、完全に一致することはほぼ無く、あらかじめ設定されたレベル以上の場合を一致と判定します。

そのため、本人拒否の可能性を無くすことが出来ないので、その確率を本人拒否率とし、逆に誤って他人を受け入れてしまうこともある確率を他人受入率といいます。

生体認証

生体認証のリスク

知識や所持の認証に比べ、100%認証は出来ないという欠点をはらんでいます。

たとえば、指紋認証では、そもそも指紋を認識してくれない、ということがよくあります。冬の時期など、肌の乾燥で認識されないことがあるでしょう。

また、映画の中の話ではありませんが、指紋の偽造も不可能ではありません。

一見、生体認証は強度がありそうですが、単独で利用されることは少なく、パスワードと併用するなどで、他の要素との組み合わせが定番です。つまり、生体認証も2要素認証が大切だということです。

関連記事:
認証技術
3つの認証要素

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE