FBIの指紋認証技術より高性能!? 生体認証技術「虹彩認証」スマホ搭載へ

ロボティア編集部2017年5月17日(水曜日)

 近年、後を絶たない個人情報の漏えい事件。NPO日本ネットワークセキュリティ協会の被害調査によると、2015年の1年間で漏えいした個人情報は496万63人分にもおよぶ。漏えいした情報の中には、住所や氏名をはじめ、利用しているオンラインサービスのアカウントIDおよび、パスワードが含まれていた例も少なくない。

 一方、独立行政法人・情報処理推進機構(IPA)が2014年8月に発表した報告書によると、オンラインサービスを利用する際に同一のパスワードを使い回している人の割合は約4分の1(25.4%)にのぼっていたという。パスワードを使い回す理由としては「パスワードを忘れてしまうから」が最も多い回答(64.1%)を占めた。

 仮に複数のオンラインサービスで同じパスワードを使い回していた場合、他のサービスにおいても不正ログインされてしまう恐れがある。近年では大手のオンラインサービスのアカウント情報を盗もうとするフィッシング詐欺の手口も横行しており、IDやパスワードが漏えいすることで、金銭的被害に繋がるケースも散見されている。

 サービスを提供する側は、そのような被害を防ぐために、主にふたつのセキュリティ対策を促している。ひとつめは「パスワードの定期的な変更」だ。しかし、定期的に変更したところで、それが自身の誕生日や連続した数字などであれば、パスワードが安易に突破されてしまう。そこで、ふたつめの対策、すなわち「十分な長さを持った、複雑なパスワードの設定」を推奨する傾向にある。

 ただ使い回しへの配慮や、複雑なパスワード設定は、ユーザーにとっては非常に負担がかかるもの。そのため昨今では、「生体認証技術」にパスワード管理の負担解消が期待されはじめている。

 身近に接することができる生体認証機能としては、スマートフォンに搭載されている指紋認証が真っ先に思い浮かぶ。なかでも特に一般的な指紋認証は、本体に指紋センサーが内蔵されており、ユーザーがあらかじめ登録した指紋とマッチ認証を行う技術だ。

 しかし、このような指紋認証技術に対しては、セキュリティーの脆弱性を懸念する声がある。例えば、米ニューヨーク・タイムズが2017年4月に報道したニュースだ。同紙は、米ニューヨーク大学とミシガン州立大学の研究結果を引用。人間の指紋の多く見られる共通要素を混合した人工的な指紋を使えば、7割近い確率でスマートフォンのロックを解除できると報じた。

 生体認証を搭載した最近のスマートフォンやタブレット、コンピュータデバイスは、指紋スキャナーのサイズが小さく、一瞬にして指紋の一部分のみを読み取る。これはユーザーに、何度も指をかざす手間をかけないようにするためだとされている。一方でユーザーは、指紋認証のために複数の指紋を登録する傾向がある。ネットには、たくさんの指紋を登録できる裏技まで出回っているほどだ。

 結果的に多くの指紋を登録したことが仇となり、人工的に作った指紋であってもほんの一部分さえあっていればユーザーだと認証され、ロックが解除されてしまう。同論文の著者の一人であるニューヨーク大学コンピューター工学のナシール・メモン教授(Nasir Memon)は「例えば、あなたが暗号を30個設定したとして、不正ログインを企むスパム業者は、その中のたった1つを突破すれば済む」と説明している。

 そのように指紋認証技術がセキュリティの脆弱性を問われるなか、近年、生体認証市場を席巻しはじめている技術がある。「虹彩認証技術」だ。虹彩とは、眼球の角膜と水晶体の間にある組織で、目に入ってくる光の量によって瞳孔の大きさを調整する機能を持つ。

 人の虹彩は生後2歳くらいまで成長を続け、完成すると生涯変わらないという特性を持っている。また、虹彩の構造は遺伝的な影響がほとんどなく、その形はそれぞれ異なっている。極端な話、同じ人の左目と右目でも虹彩は異なる。

 そんな虹彩を指紋のように識別に利用するという発見は決して新しいものではなく、80年前すでに提言されていた。発見したのはアメリカ眼科医であるフランク・バーチ(Frank Burch)氏。彼は虹彩の形は人によって全て異なるため、これを指紋のように使うことができると主張し、1936年には関連論文を発表した。しかし当時は、指紋以外の要素で人を識別する必要性がほとんどなかったため、同論文はほとんど注目されることはなかった。

 虹彩を使った識別技術が再び注目を浴びることになるのは、1980年頃だった。アメリカの眼科医レオナド・フロム(Leonard Flom)氏とアラン・サフィール(Aran Safir)氏が1986年に「虹彩パターンは人によって違う」というコンセプトの特許(フロム特許)を出願。さらにその後、 1992年にはケンブリッジ大学のジョン・ドーグマン(John Daugman)博士が虹彩のパターンを数学的な根拠に基づきコード化を行う特許 (ドーグマン特許)を出願した。

 現在、世界的に商用化されている虹彩認識システムは、ドーグマン教授が提案したアルゴリズムにベースを置いているものとされている。仕組みとしては、カメラで認識した写真を虹彩認識アルゴリズムが様々な領域別に分析し、個人固有の虹彩コードを生成する。さらには虹彩コードがデータベースとして登録されるのと同時に、比較検索が行われる。識別にかかる時間はわずか数秒。指紋認証とさほど変わらない早さだ。

 それら虹彩認識の技術は、さまざまな生体認証技術の中でも最も精度が高いことで知られている。 先述した通り、普及を迎えた技術である指紋認証と比較すると、その差は歴然。

 IT専門メディア・ビジネスインサイダーは、「サムソン電子のギャラクシーS8の虹彩認証技術は、米連邦捜査局(FBI)が使用する指紋認証よりもはるかに優れている」と、その性能を評価している。

 なお、虹彩認証市場は2020年には約4050億円規模になると予想されている。モバイル端末のみならず、銀行や金融業界でも積極的に導入が進んでおり、今後も追随する業界が増えていくと見られている。

photo by wikipedia (public domain)