いま求められる安全な
生体認証の仕組み

前回、「多要素認証」の必要性と「生体認証」の課題について紹介した。本稿に入る前に、その内容を少しおさらいしよう。まず生体認証には、コスト面とセキュリティ面のニつの課題がある。生体認証装置の導入・運用にかかるコスト面での課題については、昨今デバイスに標準搭載されるようになってきたカメラによる顔認証によって解消されるだろうというところまでお伝えした。今回は、残る課題である生体情報の漏洩リスクとその解決策について解説する。

日本における生体認証の普及

 日本で生体認証が一般化してきたのは、20年ほど前から始まった指紋認証を搭載した携帯電話の普及であろう。その後、指紋認証はPCやゲームセンターでのコイン預け入れ機にも搭載され、銀行ATMでは静脈認証、スマートフォンでは顔認証など、さまざまなシーンで生体認証が普及してきた。皆さんは、生体認証を利用する際、生体情報の登録に不安を感じたことはないだろうか。私自身、最初は不安があった。漠然とではあるが、プライバシーに関わる情報が他者に渡ることに不安を覚えたのだろう。

 生体情報は体の一部であり、漏洩した場合、ユーザーIDやパスワードのように変更したり破棄したりすることはできない。つまり、一度漏洩してしまうと生涯悪用される可能性があり、その生体情報は二度と利用することができなくなるからだ。

 世界的にも生体情報漏洩への危機感は顕著になってきている。例えば、OpenAIのCEOで著名なサム・アルトマン氏が関わっている仮想通貨プロジェクト「Worldcoin」でも生体認証を利用しているが、認証に利用する生体情報については顧客サインアップ時に一時的に取得するものの、その後すぐに削除することをWebページ内で繰り返し述べている。

 今後、日本においても生体情報の管理、漏洩への対策はさらに注目されてくるだろう。

生体情報管理時のリスクと対策

 生体情報を認証に利用する場合、一般的にはその情報はデジタル化されてサーバーやクラウド、スマートフォン、PCなどのデバイスに保存される。保存先は認証方式により異なるが、どこかに保存されるということは、通常の個人情報や機密情報と同じようにサイバー攻撃や内部不正により盗まれ、悪用される可能性がある。

 生体情報をサーバーやクラウドに保管する認証方式の場合、通常、生体情報そのものを暗号化して保存する。AIなどを使用して暗号化方式が解読されると生体情報が復元されてしまう可能性がある。

 また、生体情報と秘密鍵をデバイスに保存する認証方式の場合は、サイバー攻撃やデバイスの盗難・紛失により生体情報と秘密鍵を盗まれ悪用される可能性もある。

 生体情報は個人情報保護法により個人を特定できる「個人識別符号」とされている。そのため、暗号化されていたとしても復元されたり盗まれたりして悪用される可能性があってはならず、個人情報として厳重に管理する必要がある。ユーザー認証に生体認証を導入している場合、管理者にとっては大きな負担となるだろう。

 このような課題があり、安全な生体認証の仕組みが求められてきた。生体情報の漏洩リスクを解決するために有効となるのが、生体情報をどこにも保管せず安全な生体認証を実現する「Public Biometric Infrastructure」(公開型生体認証基盤)(以下、PBI)と呼ばれる技術だ。ここからは、PBIの仕組みと活用例を紹介する。

 PBIは、PKI(Public Key Infrastructure:公開鍵暗号基盤)と生体情報を組み合わせたもので、PKIと同じく公開鍵と秘密鍵を用いて認証を行う、日立製作所の特許技術だ(図1)

【特長】
・生体情報を復元不可能な「一方向変換」し、公開鍵を生成する。公開鍵は認証基盤に登録するが、生体情報そのものはどこにも登録・保管しないため、漏洩リスクを軽減できる。
・秘密鍵は認証時に都度生体情報から生成する。利用後には破棄されるため、管理の手間もない。
・万が一公開鍵が漏洩しても、生体情報そのものではないため、ユーザーIDやパスワードのように公開鍵の再作成が可能、生体認証を使い続けられる。

 このように、PBIでは、利用する公開鍵と秘密鍵は生体情報から生成し安全性を守りつつ、使いやすい生体認証を実現する。

さまざまなシーンで活用可能

 PBIの導入により、一般的な生体認証のように生体情報や秘密鍵をデバイスに保存する必要がなくなることから、認証用の端末を紛失・変更した際の生体情報の再登録も不要となる。また、共有端末での生体認証の利用も可能だ。例えば、図2にあるようなさまざまなシーンで利用できる。

 また、PBIは、生体情報を直接利用・保管せず、保存する公開鍵から生体情報を復元もできないため、仮にPBIの公開鍵が漏洩しても、「個人情報の漏洩」とはならない。セキュリティを確保しながら、ユーザー・管理者双方にとって使い勝手の良い生体認証システムを実現する。個人を特定・認証しなければならないシステム・サービスを安全性と使い勝手の良さを両立させたものにしたいということであれば、PBIの活用が一つの選択肢になり得るだろう。