バイオメトリクスとは何ですか?
バイオメトリクスは、人々の固有の身体的および行動的特性の測定および統計分析です。 この技術は、主に識別とアクセス制御、または監視下にある個人を識別するために使用されます。 生体認証の基本的な前提は、すべての人が本質的な身体的または行動的特性によって正確に識別できることです。 バイオメトリクスという用語は、生命を意味するギリシャ語のbioと、測定することを意味するmetricに由来しています。
バイオメトリクスはどのように機能しますか?
生体認証による認証は、企業や公共のセキュリティシステム、家電、店頭アプリケーションでますます一般的になってきています。 セキュリティに加えて、生体認証の背後にある原動力は、覚えておくべきパスワードや運ぶためのセキュリティトークンがないので、利便性でした。 人の歩行を測定するなどのいくつかの生体認証方法は、認証されている人と直接接触することなく動作することができます。
生体認証デバイスの構成要素には、次のものが含まれます:
- 認証される生体因子を記録するリーダーまたは走査装置、
- スキャンされた生体データを標準化されたデジタル形式に変換し、観察されたデータの一致点を記憶したデータと比較するソフトウェア、および
- 比較のために生体データを安全に保存するデータベース。
生体認証データは集中型データベースに保持されることがありますが、現代の生体認証実装は、生体認証データ自体に直接アクセスすることなく認証や識別を行うことができるように、代わりに局所的に生体認証データを収集し、暗号的にハッシュすることに依存することがよくあります。
バイオメトリクスの種類
バイオメトリクス識別子の主な2つのタイプは、生理学的特性または行動特性のいずれかです。
生理的識別子は、認証されるユーザーの構成に関連し、次のものを含みます:
- 顔認識
- 指紋
- 指の形状(指の大きさと位置)
- 虹彩認識
- 静脈認識
- 網膜スキャン
- 音声認識
- DNA(デオキシリボ核酸)
- デジタル署名
行動識別子には、タイピングパターン、マウスと指の動き、ウェブサイト、ソーシャルメディアの関与の認識など、個人が行動するユニークな方法が含まれ パターン、歩行歩行および他のジェスチャーを歩く。 これらの動作識別子のいくつかは、単一の一回限りの認証チェックの代わりに、継続的な認証を提供するために使用できます。 それはより低い信頼性の評価の新しい方法に残る間、生物測定の技術の他の改善の横で育つ潜在性を有する。
この記事は、
idおよびアクセス管理とは何かの一部です。 IAMへのガイド
- これには以下も含まれています:
- 効果的なIAMアーキテクチャを構築する方法
- 4不可欠なidおよびアクセス管理のベストプラクティス
- 5セキュリティの将来を形作るIAMの動向
生体認証データは、スマートフォンのようなデバイス上の情報にアクセスするために使用することができますが、生体認証を使用することができ、他の 例えば、生体情報は、スマートカード上に保持することができ、認識システムは、スマートカード上の生体情報と比較しながら、個人の生体情報を読み取る。
バイオメトリクスの長所と短所
バイオメトリクスの使用には、その使用、セキュリティ、およびその他の関連機能に関して多くの長所と短所があります。 バイオメトリクスは、次の理由で有益です:
- パスワードとは異なり、偽や盗むのは難しい、
- 簡単で使いやすい、
- 一般的に、ユーザーの生活の過程で同じ、
- 転送不可能、および
- テンプレートは、より少
ただし、欠点には次のものが含まれます:
- 生体認証システムを稼働させるにはコストがかかります。
- システムがすべての生体認証データをキャプチャできない場合、ユーザーの識別に失敗する可能性があります。
- 生体データを保持しているデータベースはまだハッキングされる可能性があります。
- 誤った拒否や誤った受け入れなどのエラーは引き続き発生する可能性があります。
- ユーザーが怪我をした場合、生体認証システムが機能しない可能性があります-例えば、ユーザーが手を火傷した場合、指紋スキャナがそれらを識別できな
使用中の生体認証の例
今日使用されている多くのスマートフォンに生体認証があることを除いて、生体認証は多くの異なる分野で使用されています。 例として、バイオメトリクスは、以下の分野および組織で使用されています:
- 法執行機関。 指紋認証システムや手のひら認証システムなど、犯罪者Idのシステムで使用されます。
- 米国国土安全保障省。 これは、指紋データを格納する電子パスポート用のシステムや顔認識システムなど、多数の検出、審査、資格認定プロセスのために国境警備局の支店で使用されています。
- それは識別のために指紋を使用するかもしれないidおよび健康保険プログラムのための国民のidカードのようなシステムで使用されます。
- 空港のセキュリティ。 この分野では、虹彩認識などの生体認証を使用することがあります。
しかし、すべての組織やプログラムがバイオメトリクスの使用を選択するわけではありません。 例として、いくつかの司法制度は、発生する可能性のあるエラーを避けることができるように、生体認証を使用しません。
バイオメトリクスのセキュリティとプライバシーの問題は何ですか?
生体認証識別子は、考慮される因子の一意性に依存します。 例えば、指紋は、一般的に、それぞれの人に非常にユニークであると考えられています。 指紋認証は、特に以前のiPhone用のAppleのTouch IDに実装されていたように、生体認証要素の最初の広く使用されている大衆市場のアプリケーションでした。
その他の生体因子には、網膜、虹彩認識、静脈および音声スキャンが含まれる。 ただし、識別子の一意性に対する信頼性が低い、または個人情報の盗難などの悪意のある理由でなりすましや使用が容易なため、これまで広く採用されていない部分もあります。
生体因子の安定性は、因子の受け入れにとっても重要である可能性があります。 指紋は生涯にわたって変化しませんが、顔の外観は年齢、病気、またはその他の要因によって大幅に変化する可能性があります。
生体認証を使用する際の最も重要なプライバシー上の問題は、指紋や網膜血管パターンなどの物理的属性は一般的に静的であり、変更することはで これは、パスワード(知っているもの)やトークン(持っているもの)のような非生物学的要因とは異なり、侵害されたり侵害されたりした場合に置き換えることができます。 この困難さを実証するのは、2014年の米国人事管理局のデータ侵害で指紋が侵害された20万人以上の個人でした。
今日のモバイルデバイスの多くで高品質のカメラ、マイク、指紋リーダーが普及していることは、特にFast ID Onlineがバイオメトリクスによる認証のための新
生体認証リーダーの品質は向上し続けていますが、許可されたユーザーが認識または認証されていない場合は偽陰性を生成し、許可されていないユーザーが認
バイオメトリクスは安全ですか?
高品質のカメラやその他のセンサーは生体認証の使用を可能にしますが、攻撃者を可能にすることもできます。 人々は自分の顔、耳、手、声や歩行を保護しないので、彼らの同意や知識なしに人々から生体データをキャプチャするだけで攻撃が可能です。
指紋生体認証に対する初期の攻撃はグミ-ベア-ハックと呼ばれ、ゼラチンベースの菓子を用いた日本の研究者が、攻撃者が光沢のある表面から潜在的な指紋を持ち上げることができることを示した2002年にさかのぼります。 ゼラチンの静電容量は人間の指の静電容量に似ているので、静電容量を検出するように設計された指紋スキャナはゼラチンの移動によってだまさ
2015年、Chaos Computer Clubの生体認証研究者であるJan Krisslerは、虹彩スキャン認証を無効にするために、高解像度の写真から十分なデータを抽出する方法を実証しました。 2017年、Krisslerはsamsung Galaxy s8スマートフォンで使用されているiris scanner認証方式を破ったと報告しました。 Krisslerは以前、AppleのTouch ID指紋認証方式も脆弱であることを実証するために、高解像度の画像からユーザーの拇印を再作成していました。
AppleがiPhone Xをリリースした後、研究者は3D印刷されたマスクを使用してAppleのFace ID顔認識をバイパスするのにわずか2週間かかりました。