現在地 HOME > 掲示板
★阿修羅♪
|
現在地 HOME > 掲示板
★阿修羅♪
|
|
http://www.mri.co.jp/TODAY/YAMAMURO/2002/0806YM.html
2002.08.06
バイオメトリクス認証技術の普及へ向けて 〜求められる国の役割〜
コメンテータ
情報技術研究部 研究員 山室昌江
米国では同時多発テロ以降、セキュリティに関する意識の高まりによってバイオメトリクス認証(以下、バイオ認証)技術が注目され、運輸業界をはじめ、国防総省や下院など連邦政府機関でのバイオ認証が導入されるなど急速に普及してきている。バイオ認証は、普遍性・唯一性・永続性の3条件を有する、人間に固有の特徴・特性情報(虹彩・指掌紋・顔貌・声紋・筆跡など)を事前に登録し、何らかの取引毎に本人の特徴・特性が登録情報と合致するかによって真正性を確認する方法である。生体情報を用いることで、暗証番号を記憶する必要がなくなるので、利用者にとって利便性が高く、既存の個人認証方式よりも高度なセキュリティを実現することが期待されている。
日本では、本年度より成田空港と日本航空との共同で顔貌認証の実証実験が行われているほか、富山県立山町役場では職員による庁舎内のネットワークへのアクセスコントロールに指紋認証を採用している。また、北海道栗山町役場ではモニター家庭と町役場をISDN回線で結び、指紋認証とICカードによる本人認証を経て、住民票や印鑑証明書などの各種証明書の発行申請や町内施設の使用予約を行うことができるシステムを構築している。これらの導入事例は、地方自治体が自主的に行っているものや、公的機関による実証実験的なプロジェクトで実施されたものである。
一方、バイオ認証は、指(掌)紋が犯罪捜査に使用されていることから、生体情報の登録に対して抵抗感・違和感を抱かれる傾向が強く、また、プライバシー侵害にあたるとの見方もある。これに対しては、取得した生体情報を各デバイス独自の方法でデジタルデータ化して可逆性をなくしたり、さらにデジタルデータ化した登録情報をICカードに保管して個人で管理するなど、既に生体情報の取り扱いやプライバシーが配慮されるなどの策が施されている。しかしネットワークでの利用においては、生体情報や認証結果の通信に暗号化をいつ行うかなどの、バイオ認証特有の通信プロトコルの標準仕様が未整備で、通信時のデータフォーマットも定められてないこともあり、利用者の生体情報が別のどこかで悪用されるのではないかという不安がある。
日本国内でも不審者侵入による凶悪事件が起き、また、不正アクセスによって多方面で個人情報が漏洩するという問題が顕在化しつつあり、住民基本台帳ネットワーク導入にあたりネットワークのシステム障害や職員による情報漏れの不安が各市町村に広がるなど、社会のセキュリティに対する意識は向上している。この傾向に対して、国が従来の認証方式より安全性・利便性が高いとされるバイオ認証技術を検討することは重要である。従来のパスワードによる認証ではなくバイオ認証を電子政府・自治体のネットワークセキュリティに用いた上記の地方自治体による事例は、非常に有用で魅力的な導入事例だといえよう。
こうした認証技術の普及と技術の発展に関する国の役割は大きい。ひとつはバイオ認証のユーザとして、積極的な認証システムの開発・相互運用・接続試験の実施やサポートで普及啓発にはずみをつけることである。次に、標準化活動の推進・後押しをすることである。米国や欧州では国内および国際的な標準化活動が進んでいる。日本でも標準化活動は開始されているが、バイオ認証のAPI・精度評価の標準化については、日本独自の標準仕様はまだ策定されておらず、先に述べたバイオ認証の通信プロトコルの標準化には国レベルでの検討が必要とされる。また、国内外の関連機関との連携などを目的とした組織の設立やその活動に対する支援が期待される。
ところで今は耳の形や静脈など様々な部位によるバイオ認証が開発されているが、ほとんどのバイオ認証では、模様や形状などのアナログ情報を扱うため、ある程度の誤認は避けられない。デジタル情報をそのまま利用できるものにはDNA認証があるが、一卵性双生児では見分けがつかない。個人を真に識別することのできるバイオ認証技術は果たして存在するであろうか。
題名には必ず「阿修羅さんへ」と記述してください。