2005/05/09

生体認証システムでセキュリティー対策は万全?/中川 秀夫

1.生体認証システムの説明

 生体認証とは、人間個体で異なる身体の一部や行動の特徴を利用して本人の認
証を行なうものです。
 そして、生体認証システムとは、この生体認証の仕組みを使った施設の入出管
理や預金口座管理のセキュリティーなどのシステムのことです。

 生体認証技術として現在実用化・研究されているものに以下のようなものがあ
ります。

(1)指紋認証:線の結合、分岐、終止、曲がりなどを特徴点として抽出利用し
   て判別します。たとえば 5点抽出すると、他の人が同じ特徴点をもつ確率
   は約7500万分の1、10点だと約17兆分の1。
(2)網膜認証:眼底の網膜の形状で判別します。
(3)虹彩認証:虹彩(アイリス)とは目の瞳孔をとりまくドーナツ状の部分の
   紋様のことです。この紋様は2~3歳で成長が止まり、固定するため、この
   紋様で判別します。
(4)顔認証:眉、目、鼻、口、頬などの特徴点を事前に登録したものと照合し
   て判別します。
(5)静脈パターン認証:手の甲や指の静脈パターンが、個人によって特徴があ
   ることに着眼したものです。この静脈の形状で判別します。赤外線を照射
   してみると、静脈がはっきり見られるそうで、認識率は非常に高いとのこ
   とです。
(6)サイン認証:署名の形状や、筆順、筆の運び方、筆圧などで判別します。
(7)音声認証:音声波形、発声速度などで判別します。

2.預金口座管理のセキュリティー対策で普及

 金融機関は、偽造のキャッシュカードによる預貯金引き出し防止策として相次
いでこの生体認証システムを利用しようとしています。

(1)スルガ銀行のバイオセキュリティシステム(先陣をきって2004年7月
   導入)店頭窓口の認証装置に手のひらをかざすだけで、瞬時に本人確認を
   行ないます。さらに手のひら静脈認証に加え、暗証番号と最高3つのラン
   ダムなパスワードを組み合わせることにより、顧客の資産を確実に守ると
   しています。

 ● 年会費0円で「全額補償」:万一店頭で不正に引き出された場合の損害は
                上限なしで全額補償されます。
※ 全額補償とは、本人以外の第三者によって窓口で不正に引き出された場合
   の損害額を補償するものであり、運用商品の投資元本を保証するものでは
   ありません。
● 初回預入金額:100万円以上
● キャッシュカード:入金専用のバイオセキュリティカードを発行します。
● バイオセキュリティシステムとは、手のひら静脈による最先端の生体認証
   技術と暗証番号、最高三つのランダムパスワードを組み合わせて、自分以
   外の第三者に不正に資金を引き出される可能性を極限まで取り除く、当社
   独自のセキュリティシステムです。

~手のひら静脈認証の特長~
☆装置に触れることなく認証できる衛生的かつ自然なお取引
☆認証に要する時間もまさに一瞬といえる程度の快適さ
☆本人認証率99.9%以上の高い精度
☆体内情報であるため、紛失、盗難、偽造の心配も不要
☆両手の静脈パターン「デュアル認証」で究極の本人認証率を実現
知らない間に他人に引き出される不安を解消!
最先端のテクノロジーでお客さまの大切な財産を確実にお守りします!
(以上 スルガ銀行HPより)


(2)大手の金融機関の動向
 a.東京三菱銀行のスーパーICカード(手のひら静脈認証方式で2005年
   4月導入済)
 b.UFJ銀行(2005年10月東京三菱FGと経営統合。東京三菱銀行と
   同方式の可能性大。)
c.三井住友銀行(指の静脈認証方式で2005年中に導入予定)
d.みずほ銀行 (指の静脈認証方式で2006年上半期に導入予定)
e.日本郵政公社(指の静脈認証方式で2006年10月に導入予定)
予定通りに進めば、1年余後には、生体認証システムはメガバンク全てに
   導入となりますが、指認証方式と手のひら認証方式に分かれるため、地方
   銀行、信用金庫などは、互換性を考えるとどちら方式を採用すべきか悩ま
   しい状況のようです。

3.セキュリティーは万全?

 指や手のひらの静脈認証のための情報は、キャッシュカードのICチップに読
み込まれているので、細工なしに他人がなりすまして使うことが考えにくいため
安全度は、暗証番号よりも高くなります。
 キャッシュカードの中にある本人確認用の情報と持参した本人を照合して確認
するため、個人の認証用の情報を金融機関は保管しないで済みます。保管しない
ため、情報が金融機関から流出することがないので、個人情報保護法対策にも有
効な手段のようです。

 なお、不正の方法としては、次のようにカード側か本人側かのいずれかを変造
して行うことが考えられます。
a.ICチップの情報を改ざんして、カードを持参した他人を本人と誤認させ
 る方法
b.人造物で指や手のひらの静脈と同じ反応をするものをつくる方法

 また、静脈情報を盗まれた場合、暗証番号と違い、情報自体の変更ができない
等の問題もあります。

今後の動向を注視していきましょう。


■執筆者プロフィール

中川 秀夫(なかがわ ひでお)
税理士、ITコーディネーター、CFP(1級FP技能士)
不動産コンサルティング技能登録者
IT投資に関する支援を新機軸に経営計画、建設投資、不動産に関する
業務サポートを展開中。
お問合せ先:naka.h@dream.com
カテゴリ: 2005年