生体認証とは

「生体認証」とは人間の身体的特徴を使った認証方式のことを指し、「バイオメトリクス認証」と呼ばれることもあります。もともと人間が持っている特性を利用することで認証を行うため、従来の認証方式に比べて利便性が高いことなど、その他様々なメリットが得られる認証方式です。例えばあるシステムへのログインの際、ユーザーIDとパスワードを入力することが今でも一般的に行われていますが、これらの情報をすべてのシステムごとに管理することは非常に手間となります。会員制のWebサイトも多く、色んなサービスを利用しているとIDやパスワードの数も大量になってきます。これに対し、生体認証であれば自分の身体がIDとパスワードの代わりとなり登録した本人であることを示すため、基本的には失うこともなく管理にかかる手間も大幅に削減することができます。

生体認証の種類

指紋認証

指紋認証は生体認証の中でも比較的昔から導入が進んでいた生体認証方式の一つです。PCやスマホなど、すでに多くの機種で指紋認証による解錠システムは用いられています。広く普及していることから比較的身近に感じられ、導入に当たってハードルもそれほど高いものではありません。実際に利用する場合には従業員の指紋を登録する必要がありますが、他の生態認証方式に比べて抵抗も少なくて済むでしょう。
導入コストも比較的安く、小型の装置も多いため色んな場面での利用がしやすくなっています。接触式と非接触式の製品どちらもありコストとのバランスを考慮しながら自社に見合ったものを選択できます。一方で指紋認証では指に水分や傷、汚れがあると認証に影響が出ることもあるため導入現場の環境等も考える必要があるでしょう。

顔認証

顔認証により生体認証を導入する場合、従業員の顔を画像データとして登録する必要があります。輪郭や目・鼻・口といった各パーツの形状、位置関係などから識別します。ただし、指紋を登録する場合に比べて従業員が抵抗を感じやすく、導入に当たり、事前に理解を得ておく必要があるでしょう。
非接触型であることは便利ですが、数年おきに再登録の必要があることや、比較的装置が大きくなってしまうというデメリットがあります。また認証時に眼鏡や帽子を被っていると正しく認証されない可能性もあります。

静脈認証

こちらは指や手の静脈を読み取るタイプの生体認証です。静脈の分岐点や方向を特徴として捉え識別します。静脈が指紋や顔と大きく異なる点は、身体における内部の特徴を利用しているということです。情報を盗み取られる可能性をさらに下げることができ、セキュリティレベルを高めることができます。同時に、怪我などによる外的要因の影響を受けにくいというメリットもあります。認証機器は接触型と非接触型に分かれます。

音声認証

人間の音声を登録し、その周波数成分等を登録して識別します。認証の際に比較的距離を保って、触れる必要もないため衛生的ですが、使用環境に大きく影響を受けることがあります。そのためどのような場所で利用するのかが重要となり、導入できるケースは限られてきます。音声認証は他の生体認証に比べて離れた位置から認証ができる一方で、ノイズがある現場では導入が難しいと言えるでしょう。

虹彩認証

虹彩認証では、黒目の内側にある虹彩と呼ばれる部分を読み取って認証を行います。虹彩は瞳孔の開閉を調整する筋肉でできているため、その筋肉のパターンを識別することで本人かどうかを見分けています。偽造は困難で、基本的に生涯変わることがない部分であるため再登録などの手間は他の生体認証と比べても少なくて済みます。非接触型で、眼鏡やコンタクトをしていても認証ができるなど、利便性は高いと言えます。こうした理由などから近年スマホなどでも搭載され始めています。

生体認証のメリット

なりすましが防ぎやすい

従来のID・パスワードを利用した識別方法だと入力した情報から第三者に読み取られる可能性があり、正しいパスワードが入力されたとしても、それが本人でないというケースもありました。別の者が本人になりすまして認証を行えているのです。この方式に比べて生体認証では、身体の一部やその特徴を利用するという性質上、情報が盗まれるという可能性は低くなります。その結果、なりすましが行われて不正ログイン等がなされることは少なくなります。

ID・パスワードの管理をしなくていい

身体の一部を用いて識別をするためID・パスワードを覚える必要もメモを残す必要もありません。これまでの煩わしい管理を省くことができ、余計な作業なく本業に専念しやすくなります。このことは同時にセキュリティレベルを向上させることにも役立ちます。

スムーズな認証ができる

IDやパスワードを入力する場合に比べて、生態認証を導入していると、認証にかかる作業負担も少なくて済みます。いちいち画面上にキーボードなどを使い文字列などを打ち込むのは面倒ですが、生態認証の場合センサーに身体を近づけるだけで認識をしてくれるため、素早く本人確認をしてもらえるようになります。パスワードをメモしたノートを確認する必要もなくなります。

生体認証のデメリット

高コスト

すべての生体認証システムというわけではありませんが、従来の方式により比較的高コストになると言えるでしょう。そのため導入を検討する際にはその目的をはっきりさせ、費用対効果を明確にしておくことが大切です。上で紹介した生体認証の種類やその精度などによって価格帯は違ってきますので、導入する現場の環境や従業員の意見も聞きながら製品を選定していくといいでしょう。

身体的な変化が生じて認証できなくなることがある

例えば指紋認証では、指を失ってしまった場合認証ができなくなります。また高齢になることで指紋が薄くなり認証の精度が落ちてしまうこともあり得ます。顔認証であっても、しわや目の大きさ、皮膚のたるみなどの変化によって識別してくれなくなる可能性も考慮しなくてはなりません。生体認証は非常に精度の高い認証方式ではあるものの、人間の身体的特徴を用いているため、人間側の変化による影響を受けてしまうというデメリットも持つのです。


生体認証決済サービスの比較

DigitalPersona SDK

DigitalPersona SDK

特徴

「DigitalPersona SDK」は、指紋認証リーダーの中でも高い照合精度を持ちます。一般的に指紋を認証するのが難しいとされる乾燥時や、指の表面が荒れている時などでも、安定して識別することができるとされています。そのため多彩な場面での利用が実現でき、便利な指紋認証システムであると言えます。全世界でも約2500万人という多くのユーザーが利用しています。

料金

開発パッケージ:4万円

Webサイト

https://www.h-t.co.jp/digitalpersona-sdk/

SmartSESAME PCログオン

SmartSESAME PCログオン

特徴

「SmartSESAME PCログオン」は、生体認証やICカードなどを利用してPCセキュリティを強化することができます。指紋認証・静脈認証などが利用でき、多要素認証に対応することでよりセキュアな本人認証ができるようになっています。これらは併用することも可能で、例えば通常の業務で使用するPCについてはICカード認証を導入し、より高いセキュリティレベルが求められるPCには生体認証を導入するといったやり方もできます。用途に応じて柔軟に切り替えができることもメリットです。その他、利用者履歴の収集管理ができるため、いつ・誰が・どのPCを利用したのか、ログオン情報を保存することですぐに利用したユーザーを特定することができます。

料金

要お問い合わせ

Webサイト

https://sesame.cec-ltd.co.jp/pc/logon.html

SeciossLink

SeciossLink

特徴

「SeciossLink」は、統合ID管理とシングルサインオンをセットにしたSaaS型のサービスです。シングルサインオンはSAMLをサポートするサービスプロバイダのほか、GoogleAppsやOffice365、Salesforceといったクラウドサービス、オンプレミスシステムとのシングルサインオンも可能です。IDプロビジョニング機能では、各種クラウドサービスに対応しておりIDやグループの作成に加え、ライセンス付与、詳細なパラメータ値など様々な属性をプロビジョニングできるようになります。また、IDやパスワード、証明書やワンタイムパスワードなどの多様な認証機能を持ち、時間帯によるアクセス制御やIPアドレス、特定のデバイスのみをアクセス許可するなどの柔軟な制御もできます。

料金

Standard:1ユーザーあたり月額150円
Enterprise:1ユーザーあたり月額500円

Webサイト

https://www.secioss.co.jp/service/sl_01/

BioPass FIDO2

BioPass FIDO2

特徴

「BioPass FIDO2」は、生体認証を利用し二要素認証を実現した次世代認証デバイスです。従来方式のID・パスワードを使用せず、Windowsログオン、Microsoftアカウントなど様々なFIDO2対応サービスへセキュアにアクセスすることが可能となります。脆弱なアカウントパスワードメカニズムではフィッシングやセッションハイジャック、中間者攻撃、マルウェア攻撃などの標的となってしまうことから、保護のため公開鍵暗号方式を使用し強力な認証ができるように設計、サービス間で重要な情報が共有されることがなくなります。
デバイスには指紋情報が登録され、そのデバイスをオンラインサーバで登録することで指紋情報を本人識別に利用できるようになります。FIDOは、デバイス側で個人を認証する仕組みのためネットワーク上に個人情報が流れることはありません。

料金

要お問い合わせ

Webサイト

https://ftsafe.co.jp/products/fido2/

BioPassport

BioPassport

特徴

「BioPassport」は、手のひら静脈認証をモバイル端末のカメラで実現する生体認証システムです。Windowsログオン画面でモバイル端末のカメラに手のひらを写すだけで認証ができ、簡単に高精度な認証を行うことができるようになります。認証専用機器を使わずにログオンできるのも特徴とされる製品です。また認証データの登録から管理までを端末内で行うことができるため、認証用サーバの構築やネットワーク環境を構築する必要性がありません。
手のひら静脈認証をするだけでいいため認証が素早くでき、屋内外を問わずにスムーズな認証が実現されます。またはパスワード入力も併せて行うことで二要素認証による高いセキュリティレベルを保つことも可能です。二要素認証対応機能のほか、管理機能、ActiveDirectory連携によるドメインへのWindowsログオンなども標準で搭載されています。

料金

ライセンス(1アカウント):9,600円/2年
※別途、初期費用388,000円が必要

Webサイト

https://www.ntt-tx.co.jp/products/biopassport/