バイオメトリックセキュリティに関する3つの懸案事項

セキュリティに関して言えば、バイオメトリクスは間違いなくパスワードより優れていますが、絶対確実というわけではありません。バイオメトリクスの安全性に関して、3つの懸案事項を指摘したいと思います。

近い将来、請求書を支払うために銀行のアカウントにログインするとき、パスワードの入力ではなく、目の写真を撮ることを求められることになるかもしれません。目や耳や指紋が個人の身元を証明するためのアクセスコードになる生体認証の世界は、思いのほか早く現実になるかもしれません。

バンク・オブ・アメリカは、個人識別情報として虹彩をスキャンするサムスンのバイオメトリックシステムの試験運用を行っています。バンク・オブ・アメリカだけでなく、ウェルズ・ファーゴ銀行や英国の銀行TSBも、モバイルバンキング用の虹彩スキャンに取り組んでいます。

2013年にAppleが iPhone に指紋センサーを使った生体認証機能を導入して以来、多くの企業が、詐欺を阻止し、広範なサイバーセキュリティ問題を解決する方法としてこの技術を模索してきました。しかし、バイオメトリクスは本当に安全でしょうか、新たな問題を増殖させる可能性はないのでしょうか？

バイオメトリクスとは？

バイオメトリック認証、バイオメトリクス認証とも呼ばれる生体認証は、身体的特徴に基づいて個人を識別し認証する技術です。生体認証システムが利用する生体情報には、指紋、虹彩、網膜、顔、声、歩行特性などが含まれます。バイオメトリクス市場は、ハッカーに対する新世代の防御策になり得る可能性があるとして成長しており、2023年までに418億ドルに達すると予測されています。

消費者側も受け入れ態勢ができつつあり、成長を後押ししています。Veridium の統計調査によると、消費者の52％がバイオメトリスクをパスワードの代わりの認証手段として使用したいと考えており、安全性については80％がパスワードより安全だと考えています。そして38％が指紋リーダー技術を使用したことがあると答えています。

生体認証には次のようなメリットがあります。

• ユーザーにとって、より速くより便利（パスワードを覚える必要がない）
• 生物学的特性は個人ごとに異なるので、強力な認証
• パスワードや暗証番号などの認証方式に付随する、漏洩、忘却、推測などのリスクがない
• 生体認証用サーバーのデータベース記憶域は通常、より少なくてすむ

これらのような利点があるとしても、念頭に置くべき問題もいくつかあります。バイオメトリックセキュリティに関する主要な３つの懸案事項について説明します。

問題1：バイオメトリクスは非公開ではない

バイオメトリクスは、表面上安全そうに思われます。本人の目や耳、指紋を持っているのは本人に限られます。ところが、その事実は必ずしも安全性を保証しません。パスワードは、定義上本人だけが知り得るものであり、本質的に非公開です。もちろん、ハッカーに、ブルートフォース攻撃やフィッシングを使って取得されてしまう可能性はありますが、一般の人々は他人のパスワードにアクセスすることができません。一方、バイオメトリクスは本質的に公開されています。

考えてみればわかると思いますが、生体認証に使われる目も耳も顔も、外界に露出されています。会話では、他者に聞こえるように声を発します。指紋認識システムが使用されていれば、誰の指紋でも記録されます。つまり、基本的には、生体認証のための識別子は簡単にアクセスできる種類のものです。

関連ブログ: 金融機関とバイオメトリクス：４つのトピック

個人の情報は本人が認識しているよりもはるかに多くの場所に保存されています。フェイスブックはユーザーの顔を認識するだけでなく、訪問するすべてのオンラインショップを記録し、購買に関連する傾向を分析するためにデータベースに保存します。合衆国内48州では、本人の同意なしに撮影した画像を使用して商業目的で個人を特定するのにソフトウェアを使用することは違法ではありません。また、合衆国の法執行機関は、本人の同意なく個人の画像を保存することができます。

このような点から、ID管理とセキュリティが重要な課題になります。個人識別情報（Personal Identifiable Information、PII）には、個人情報の盗難から保護するためにアクセス制御を導入する必要があります。ハッカーがいったんデータベースに侵入できてしまえば、バイオメトリックIDを盗んで漏洩させることは簡単です。

問題2：バイオメトリクスはハッキング可能

ッカーが誰かの目や耳、または指の写真を入手すると、その人のアカウントに簡単にアクセスできるようになります。アップルのTouch IDは先進的なバイオメトリクスを利用していますが、有名なハッカー、Jan Krissler 氏は、iPhoneがリリースされてからわずか1日でそのテクノロジを破ることができました。また、Chaos Computer Club の研究者は、iPhone のロックを解除できる偽造の指を作成しました。

Krissler 氏は、当時のドイツ国防相、ウルズラ・フォン・デア・ライエン女史の指紋を、記者会見で撮影された複数枚の高解像度写真を入手し、VeriFinger と呼ばれるソフトウェアを使用して複製することに成功して、公人のIDを盗むのがいかに簡単であるかを示しました。

目のスキャンなら安全だろうと思いますか？Chaos Computer Club のハッカーグループは、ユーザーの目の写真の上にコンタクトレンズを置くことで、Samsung S8 の虹彩認識システムに誤認識させました。これを行うのに高価なツールは不要で、このハック・プロジェクトで最も高価なものは Galaxy S8 スマホ自体でした。

問題3：バイオメトリクスはハックされると甚大な損害をもたらす可能性がある

バイオメトリックは、ユーザーの身元の一部を明らかにすることになるので、盗まれた場合、クレジットカード番号が盗まれた場合よりも多くの損害をもたらすかもしれません。法的文書、パスポート、犯罪記録を偽造するために使用される可能性があります。

2015年に、連邦人事管理局がハッキングの被害にあい、560万人の指紋が盗まれました。パスワードやクレジットカードなどのデータとは異なり、身体的な識別子を新しいものに置き換えることはできません。誰かに虹彩の写真を保有されているからと言って、目を取り換えるわけにはいきません。

バイオメトリクス企業はテクノロジのこれらの欠陥を認識し、認証技術の向上を目指す必要があります。精度を向上させるために複数の指紋スキャンを使うことなどは考えられるでしょう。バンク・オブ・アメリカは、虹彩スキャンはアカウントにアクセスする唯一の方法ではなく、多要素認証の一部に組み込まれることになるだろうと述べました。

バイオメトリクスは、将来的にはセキュリティ対策として活用されるかもしれませんが、まだパスワードを捨て去る時期ではありません。セキュリティ保護の別のレイヤを追加しますが、確実性の点では問題が残っています。