情報セキュリティマネジメント試験 科目A キーワード集 > 生体認証
概要
生体認証(バイオメトリクス認証)とは、指紋・顔・虹彩・静脈・声紋など、本人の身体的・行動的特徴を使って本人確認を行う認証方式です。認証の3要素のうち「生体情報(その人自身であること)」を用います。
記憶(パスワード)や所持(カード)と違い、忘れない・なくさない・貸し借りしにくいのが利点です。一方で、特徴は完全には一致しないため、判定にしきい値を設ける必要があり、誤りの可能性がゼロにはなりません。
詳細(種類・FAR/FRR)
主な種類
- 身体的特徴:指紋、顔、虹彩、静脈、網膜
- 行動的特徴:声紋、署名(筆跡)、キーストローク
2つの誤り率(重要)
| 指標 | 意味 |
|---|
| 本人拒否率(FRR) | 本人なのに誤って拒否してしまう割合。高いと使い勝手が悪い。 |
| 他人受入率(FAR) | 他人を誤って本人と認めてしまう割合。高いと安全性が低い。 |
判定のしきい値を厳しくするとFARは下がるがFRRは上がり、緩めるとその逆になります。両者はトレードオフの関係にあります。
生体認証のキーワードは「身体的特徴で本人確認」と「FAR(他人受入率)とFRRの(本人拒否率)のトレードオフ」。どちらがセキュリティ低下に直結するか(=FAR)が頻出です。
課題と対策
- 生体情報は変更できない(パスワードのように変えられない)ため、漏えい時の影響が大きい。テンプレートは暗号化して安全に保管する。
- 写真や作り物の指紋によるなりすまし(偽造)に備え、生体検知(liveness判定)を行う。
- けが・体調・環境で認証できないことがあるため、代替手段を用意する。
- 単独ではなく多要素認証の一要素として組み合わせると堅牢。
活用・関連例
スマートフォンの指紋・顔認証によるロック解除、空港の顔認証ゲート、銀行ATMの静脈認証など、生体認証は急速に普及しています。パスワードレス認証(パスキー)でも、端末の生体認証を本人確認に利用する形が広がっています。
試験での問われ方
- 「身体的特徴を用いる認証方式はどれか」→ 生体認証。
- 「他人を誤って受け入れる割合を表す指標はどれか」→ 他人受入率(FAR)。
- 「FARとFRRの関係として適切なものはどれか」→ トレードオフ。