コラム
» 2013年09月18日 07時00分 UPDATE

半径300メートルのIT:iPhone 5sだって睡眠中に指紋スキャンされちゃうでしょ? 生体認証を正しく理解しよう (1/2)

iPhoneの新製品に指紋認証の仕組み「Touch ID」が搭載されました。パスコードの代わりに指をピッとやるだけでストレスなくロック解除できるようになるのは素晴らしいことですが……。

[宮田健,Business Media 誠]

著者紹介:宮田健(みやた・たけし)

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。


 先日、新しいiPhoneの発表がありました。個人的に注目したのは初めて搭載された指紋認証の仕組み「Touch ID」です。いい機会ですので、指紋をはじめとする「生体認証」について少し学んでいきましょう。

生体認証はめんどくさい「パスワード」の代わりになる?

Touch ID iPhone 5sに搭載された指紋認証「Touch ID」

 生体認証は、人がそれぞれ異なる「模様」「しるし」を持っていることを利用し、本人を特定するというものです。よく使われているのは、今回のiPhone 5sにも搭載された「指紋認証」、Androidで搭載されはじめた「顔認識」、金融機関の一部ATMで利用されている「静脈認証」、その他にも眼球の黒目の模様を利用する「虹彩認証」などがあります。

 どれも本人以外はその「しるし」を持たないことがポイントなのですが、もう1つ重要なことは「自分の意思で変えられない」ものであることです。そのため、指紋認証を使っているのに万が一指紋を失う/指を失うなどの事故があった場合、本人なのに本人認証が行えないということも想定できます。

 さらに、認証の方法をたくみにだますことで、唯一無二の「しるし」をコピーするという手法が出てくる可能性もあります。例えば顔認識ですと、本人の「写真」をかざすことで突破するという手法がありました。また指紋認証ですと、指紋を採取して、グミで作った指に指紋をコピーするという方法が知られていました(参照記事)

 ここ最近、さまざまなサービスでパスワードが漏えいしていることを受け「指紋認証でピッとログインできればいいのに」と考えている人も多いのでしょう。実はこのように替えが効かないため、万が一破られると対処が取りにくいという特徴もあります。ですから生体認証はパスワードの代わりではなく、あくまでも「IDの代わり」と考えるほうが正しいでしょう。

       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

注目のテーマ

マーケット解説

- PR -