あなたがジェームズ・ボンドで、致命的な生物兵器を解除して世界を救うために秘密研究所に入らなければならないと想像してください。しかし、まずはセキュリティシステムを突破しなければなりません。単に鍵やパスワードだけではなく、中に入るには悪役の虹彩、声、手の形が必要です。
致命的な生物兵器を除いた、平均的な 1 日の仕事中に、このシナリオに遭遇する可能性もあります。空港、病院、ホテル、食料品店、さらにはディズニーのテーマパークでも、セキュリティを強化するために生体認証(身体的特徴や行動的特徴に基づいて個人を識別する技術)の使用が増えています。
この記事では、手書き、手の形状、声紋、虹彩の構造、静脈の構造を使用する生体認証システムについて学びます。また、顔認識システムや音声認識ソフトウェアなどの生体認証テクノロジーを使用する企業や政府が増えている理由も学びます。おそらくそのとき、Qの偽のコンタクトレンズ、録音された音声、そしてシリコン製の手によって本当にジェームズ・ボンドを研究室に連れ込むことができるかどうか(そして彼に世界を救わせることができるかどうか)がわかるだろう。
生体認証データの革新的なセキュリティ
基本的なセキュリティ対策を毎日講じています。家に入るときは鍵を使用し、ユーザー名とパスワードを使用してコンピュータにログオンします。あなたも、キーを置き忘れたり、パスワードを忘れたりしてパニックになった経験があるでしょう。必要なものが手に入らないというだけではありません。鍵を紛失したり、パスワードを紙に書き留めたりした場合、他の誰かがそれを見つけて、あたかも自分であるかのように使用することができます。
生体認証では、所有しているもの (キーなど) や知っているもの (パスワードなど) を使用する代わりに、ユーザーが誰であるかを使用してユーザーを識別します。バイオメトリクスには、身体的特徴(指紋認識や顔認識など) から行動バイオメトリクス(音声認識など) まで、あらゆるものが含まれます。キーやパスワードとは異なり、個人的な特徴は紛失したり忘れたりすることが非常に困難です。また、コピーするのが非常に難しい場合もあります。このため、多くの人がそれらの方が安全で安心であると考えています。
生体情報のエンコード方法
生体認証システムは複雑に見えるかもしれませんが、すべて同じ 3 つのステップを使用します。
- 登録: 初めて生体認証システムを使用すると、名前や識別番号などの基本情報が記録されます。次に、あなたの特定の特性の画像または記録をキャプチャします。
- ストレージ: 映画で見られるものとは異なり、ほとんどのシステムは完全な画像や録画を保存しません。代わりに、あなたの特性を分析し、それをコードまたはグラフに変換します。一部のシステムでは、このデータを携帯するスマート カードに記録することもあります。
- 比較: 次回システムを使用するときに、提示された特性とファイル上の情報が比較されます。そして、あなたが主張するとおりの人間であることを受け入れるか、拒否するかのどちらかになります。
システムも同じ 3 つのコンポーネントを使用します。
- 識別に使用される特性を検出するセンサー
- 情報を読み取って保存するコンピュータ
- 特性を分析し、グラフまたはコードに変換し、実際の比較を実行するソフトウェア
IBM ThinkPad T43 (右) で利用できる指紋リーダーのような生体認証セキュリティ システムは、家庭での使用がより一般的になりつつあります。顔認識と指紋スキャンについて学ぶには、他の 知恵袋ブログ 記事を読むことができます。
手書き
一見すると、手書きを使用して個人を識別するのは良いアイデアではないように思えるかもしれません。結局のところ、多くの人は、少しの時間をかけて練習すれば、他の人の手書きの文字をコピーすることを学ぶことができます。誰かの署名や必要なパスワードのコピーを入手して、それを偽造する方法を学ぶのは簡単に思えます。
しかし、生体認証システムは、各文字の形状を単に調べるだけではありません。彼らは書くという行為を分析します。彼らは、あなたが使用する筆圧、書く速度とリズムを検査します。また、文字を作成する際に点や十字を追加するか、単語を書き終えた後に追加するかなど、文字を作成する順序も記録されます。
文字の単純な形状とは異なり、これらの特徴は偽造することが非常に困難です。たとえ他の人があなたの署名のコピーを入手して追跡したとしても、システムはおそらくその署名の偽造を受け入れないでしょう。
手書き認識システムのセンサーには、タッチセンサー式の筆記面や、角度、圧力、方向を検出するセンサーを備えたペンが含まれます。このソフトウェアは筆跡をグラフに変換し、日ごとおよび経時的な筆跡の小さな変化を認識します。
手と指の形状
人々の手や指はユニークですが、指紋や虹彩などの他の特徴ほどユニークではありません。そのため、企業や学校では、高度なセキュリティ施設ではなく、通常、ユーザーを識別するためではなく、認証のために手と指の形状リーダーを使用します。たとえば、ディズニーのテーマパークでは、チケット所有者にパークのさまざまな部分への入場を許可するために指の形状リーダーを使用しています。一部の企業では、タイムカードの代わりにハンド ジオメトリ リーダーを使用しています。
手と指の形状を測定するシステムでは、デジタル カメラと照明が使用されます。これを使用するには、平らな面に手を置き、指をいくつかのペグに合わせて正確に読み取るだけです。次に、カメラがあなたの手とそれが落とす影の写真を 1 枚以上撮影します。この情報を使用して、手や指の長さ、幅、厚さ、曲率を判断します。その情報を数値テンプレートに変換します。
手と指のジオメトリ システムには、いくつかの長所と短所があります。手や指は指紋や虹彩ほど特徴が少ないため、システムがプライバシーを侵害していると感じにくい人もいます。しかし、怪我、体重の変化、関節炎などにより、多くの人の手は時間の経過とともに変化します。一部のシステムは、日々の小さな変化を反映するためにデータを更新します。
より高度なセキュリティのアプリケーションの場合、生体認証システムは音声などのより固有の特性を使用します。
声紋
あなたの声は、声腔の形状と、話すときの口の動かし方により独特です。声紋システムに登録するには、声紋システムに必要な正確な単語やフレーズを言うか、どの単語を言ったとしてもコンピューターがユーザーを識別できるように音声の拡張サンプルを提供します。
声紋について考えるとき、多くの人はオシロスコープで見るような波形を思い浮かべます。ただし、声紋に使用されるデータは波形ではなく音声スペクトログラムです。スペクトログラムは基本的に、縦軸に音の周波数、横軸に時間を示すグラフです。音声が異なれば、グラフ内に異なる形状が作成されます。スペクトログラムでは、音の音響特性を表すために色やグレーの濃淡も使用します。スペクトログラムとその読み取り方法に関する詳細情報が記載されています。
一部の企業では、音声認識テクノロジーを使用して、人々が物理的にその場にいなくても情報にアクセスしたり、承認を与えたりできるようにしています。誰かが虹彩スキャナーやハンド ジオメトリ リーダーを利用する代わりに、電話をかけることで承認を与えることができます。
残念なことに、権限のある人のパスワードを簡単に記録するだけで、一部のシステム、特に電話で動作するシステムを回避できる可能性があります。そのため、一部のシステムでは、ランダムに選択された複数の音声パスワードを使用したり、特定の単語の声紋の代わりに一般的な声紋を使用したりしています。録音や再生の際に生じたアーティファクトを検出するテクノロジーを使用するものもあります。
一部のセキュリティ システムでは、1 つの識別方法では十分ではありません。階層化システムでは、生体認証方式とキーカードまたは PIN を組み合わせます。マルチモーダル認証システムは、虹彩スキャナーや声紋システムなど、複数の生体認証方法を組み合わせたものです。
虹彩認識
虹彩スキャンは非常に未来的に見えるかもしれませんが、システムの中心となるのは単純な CCDデジタル カメラです。可視光と近赤外光の両方を使用して、人の虹彩を鮮明でコントラストの高い写真に撮影します。近赤外線では、人の瞳孔は非常に黒くなるため、コンピューターが瞳孔と虹彩を簡単に分離できるようになります。
虹彩スキャナーをのぞくときは、カメラが自動的に焦点を合わせるか、ミラーまたはシステムからの音声フィードバックを使用して、自分の位置が正しいことを確認します。通常、目はカメラから 3 ~ 10 インチの距離にあります。カメラが写真を撮ると、コンピューターは次の場所を見つけます。
- 瞳孔の中心
- 瞳孔の端
- 虹彩の端
- まぶたとまつ毛が
次に、虹彩のパターンを分析し、コードに変換します。
人の目は非常にユニークであるため、虹彩スキャナーは高セキュリティのアプリケーションでより一般的になってきています (ある虹彩コードを別の虹彩コードと間違える確率は 10 の 78 乗 [] です。また、虹彩スキャナーでは、比較のために 200 以上の生体認証識別子も使用できます)指紋の60点か70点とは反対です。
虹彩は目に見えますが保護された構造であり、通常は時間が経っても変化しないため、生体認証に最適です。ほとんどの場合、人々の目は目の手術後も変化せず、目に虹彩がある限り、目の見えない人でも虹彩スキャナーを使用できます。眼鏡やコンタクト レンズは通常、干渉したり、不正確な測定値を引き起こしたりすることはありません。
静脈の形状
静脈は身元確認に最適なマーカーです。虹彩や指紋と同様、人の静脈も完全に異なります。双子には同じ静脈はなく、人の静脈も左右で異なります。静脈の多くは皮膚からは見えないため、偽造や改ざんが非常に困難です。年齢を重ねてもその形状はほとんど変化しません。
静脈認識システムを使用するには、指、手首、手のひら、または手の甲をスキャナーの上または近くに置くだけです。カメラは近赤外線を使用してデジタル写真を撮影します。血液中のヘモグロビンが光を吸収するため、写真では静脈が黒く見えます。他のすべての生体認証方法と同様に、ソフトウェアは静脈構造の形状と位置に基づいて参照テンプレートを作成します。
静脈の形状を分析するスキャナーは、病院で行われる静脈スキャン検査とはまったく異なります。医療目的の静脈スキャンでは通常、放射性粒子が使用されます。ただし、生体認証セキュリティ スキャンでは、リモコンから発せられる光に似た光だけを使用します。 NASA は赤外線を使った写真撮影に取り組んでいます。
プライバシーとその他の懸念事項
文化的または宗教的な理由から生体認証に反対する人もいます。通りを歩いている人をカメラが識別して追跡し、同意なしに行動や購買パターンを追跡する世界を想像する人もいます。彼らは、企業が電子メールアドレスや電話番号を販売するのと同じように生体認証データを共有しているのではないかと疑問に思っています。また、世界中のすべての人に関する重要な情報を含む巨大なデータベースがどこかに存在するのではないか、そしてその保存されたデータは安全なのかと疑問に思う人もいるかもしれません。
ただし、現時点では、最新の生体認証ソリューションには、世界中のすべての人に関する情報を保存してカタログ化する機能がありません。ほとんどの場合、比較的少数のユーザーに関する最小限の情報が保存されます。通常、それらは人の特徴の記録や現実の表現を保存せず、データをコードに変換します。
また、ほとんどのシステムは、オフィス ビルや病院など、設置されている 1 つの特定の場所でのみ動作します。いくつかの組織が生体認証データを標準化しようとしていますが、あるシステム内の情報が他のシステムと必ずしも互換性があるとは限りません。
批評家は、プライバシー侵害の可能性に加えて、生体認証について次のようないくつかの懸念を提起しています。
- 過剰な依存: 生体認証システムは絶対確実であるという認識により、人々は日常の常識的なセキュリティ慣行を忘れてシステムのデータを保護するようになる可能性があります。
- アクセシビリティ: 一部のシステムは、高齢者や障害のある人など、特定の人々に適応できないものがあります。
- 相互運用性: 緊急事態では、異なるシステムを使用している政府機関がデータを共有する必要がある場合があり、システムが相互に通信できない場合は遅延が発生する可能性があります。
