生体認証導入・運用のためのガイドライン
発行機関:情報処理推進機構(IPA)
発行年月日:2007年7月
https://www.ipa.go.jp/files/000013804.pdf
概要
生体認証導入・運用のためのガイドラインは、生体認証の導入を検討している企業の担当者および意思決定者、既に生体認証導入済みの担当者を対象に、生体認証の導入・構築・運用のポイントをまとめています。
生体認証は誤認識の可能性があるため完璧に安全なものではありません。
NIST SP800-63では、生体認証単独での利用ではなく、2要素目として補助的な利用を推奨しています。
NIST SP800-63について
生体認証の導入のメリット
- 利便性の高い本人確認方法を提供できること
生体認証は、普遍性のある生体情報を用いており、生体情報の唯一性および永続性という特質により、本人確認時に利用者自身がカードの準備やパスワードの記録などをする必要が無いため、利用者にとって利便性の高い本人確認方法を提供できる。- 認証時に必要となる機密情報の紛失・盗難・置き忘れの可能性を低くできること
生体認証においては、認証時に必要となる機密情報が生体情報である。そのため、機密情報の紛失・盗難・置き忘れの可能性が極めて低くなる。- システムの目的に合わせて、運用者が安全性と可用性を設定できること
生体認証は、入力データと予め保管されている生体情報である保管データを照合することにより本人確認を行うが、運用者が入力データと保管データの類似度に基づく判定値(以下、閾値)を設定することにより行われる。これにより、運用者は、システム全体の目的に合致した安全性と可用性を設定することが可能である。
本人拒否率と他人受入率
繰り返しになりますが、生体認証においては認証誤りを0にすることはできません。
そのため、リスクと利便性の兼ね合いで適切なエラー率の設定を行う必要があります。
本人拒否率:FRR(False Reject Rate)
誤って本人を拒否する確率(タイプⅠエラー)
他人受入誤差:FAR(False Acceptance Rate)
誤って他人を受け入れる確率(タイプⅡエラー)
タイプIIエラーはタイプIエラーに比べ一桁から二桁小さくするのが一般的な考え方になります。
生体認証の導入では、上記の二つのエラーのトレードオフを調整することが重要となります。
FRRとFARの交差する点をCER(Crossover Error Rate)といい、生体認証の制度比較に利用されます。
CERはユーザで移動できるものではなく、組織の利用にそぐわない場合は別の製品で比較評価する必要があります。
各生体認証の特徴各生体認証の特徴
指紋認証
- 技術の成熟度が高い
- 水分や傷等に左右されることがある
- 導入コストが安い
- 指紋登録の困難な人が居る場合がある
指紋認証の方法は、隆線の分岐や終端部分を指紋特徴点(マニューシャ)と呼び、特徴点の位置・種類・方向等を計算する方式(マニューシャ方式)と、指紋全体をデータ化しパターンマッチングする方式(パターンマッチング方式)に分けることができます。
静脈認証
- 偽造が困難である
- 導入コストが高い
- 登録不可能な人が少ない
- 認証精度が高い
虹彩認証
- 他人受入率が非常に低い
- 偽造が困難である
- 導入コストが高い
- 眼球自体を損傷しない限り生涯を通じて変化しないため、耐用年数が長い
- 高解像度の画像により認証を突破される可能性がある
顔認証
- 一般の利用者の登録時および認証時の負荷が少ない
- 角度により、本人を拒否する場合がある
- 数年で再登録が必要となる
音声認証
- マイクとソフトウェアの導入によりシステムを構築できるため、安価である
- 健康状態等により音声の波形が変化するため、その際には本人拒否や他人受入の可能性が高まる
- 雑音により、本人拒否率が高まる場合がある
サイン認証
- 登録情報は、本人の意思により別の登録情報に置換できる
- けが等により本人が署名不可能となる場合がある
- 他人のなりすましに関しては、他の生体認証より比較的容易である
※サイン認証は銀行でも使われており、届け印の代わりとして使われていました。登録時は複数回サインを書き、おおよその特徴をつかむようです。
その他:認証の要素について
認証の要素には、生体認証を含む、いくつかのタイプがあります。
Something you know | Type 1 | パスワード、パスフレーズ、PINなど |
Something you have | Type 2 |
ID、パスポート、スマートカード、トークン、 PC上のCookieなど |
Something you are | Type 3 | 生体認証 |
Somewhere you are | Type 4 | IP / MACアドレス |
Something you do | Type 5 | 署名、パターンロック解除 |
参考にさせていただいたサイト
https://www.nic.ad.jp/sc-sendai/program/iwsc-sendai-d2-6.pdf