バイオメトリクスは、人々のユニークな物理的および行動的特性の測定および統計分析です。 この技術は、主に識別とアクセス制御、または監視下にある個人を識別するために使用されます。 生体認証の基本的な前提は、すべての人が固有の身体的または行動的特性によって正確に識別できることです。 バイオメトリクスという用語は、生命を意味するギリシャ語のbioと、測定することを意味するmetricに由来しています。
生体認証の仕組み
生体認証による認証は、企業や公共のセキュリティシステム、家電、店頭(POS)アプリケーションでますます一般的になっています。 セキュリティに加えて、生体認証の背後にある原動力は、覚えておくべきパスワードや運ぶためのセキュリティトークンがないので、利便性でした。 人の歩行を測定するなどのいくつかの生体認証方法は、認証されている人と直接接触することなく動作することができます。
生体認証デバイスのコンポーネントには、次のものがあります:
- 認証されている生体因子を記録するリーダーまたは走査装置;
- スキャンした生体データを標準化されたデジタル形式に変換し、観察されたデータの一致点を記憶されたデータと比較するソフトウェア;および
- 比較のために生体データを安全に格納するデータベース。
生体認証データは、中央のデータベースに保持されることがありますが、現代の生体認証実装は、多くの場合、生体認証データをローカルに収集し、それを暗号
バイオメトリクスの種類
バイオメトリクス識別子の二つの主要なタイプは、生理学的特性または行動特性のいずれかです。
生理学的識別子は、認証されるユーザーの構成に関連し、次のものを含みます。
生理学的識別子は、認証されるユーザーの構成:
- 顔認識
- 指紋
- 指のジオメトリ(指のサイズと位置)
- 虹彩認識
- 静脈認識
- 網膜スキャン
- 音声認識
- DNA(デオキシリボ核酸)マッチング
- デジタル署名
行動識別子には、タイピングパターン、歩行歩行、その他のジェスチャーの認識など、個人が行動するユニークな方法が含まれています。 これらの動作識別子のいくつかは、単一の一回限りの認証チェックの代わりに、継続的な認証を提供するために使用できます。この記事は、
idおよびアクセス管理とは何ですか? IAMのガイド
- これには次のものも含まれています:
- 効果的なIAMアーキテクチャを構築する方法
- 4本質的なidとアクセス管理のベストプラクティス
- 5セキュリティの未来を形作るIAMの動向
バイオメトリクスは、スマートフォンのようなデバイス上の情報にアクセスするために使用できますが、バイオメトリクスを使用する他の方法もあります。 例えば、生体情報は、スマートカード上に保持することができ、認識システムは、スマートカード上の生体情報と比較しながら、個人の生体情報を読み取る。
バイオメトリクスの利点と欠点
バイオメトリクスの使用は、その使用、セキュリティおよびその他の関連機能に関する利点と欠点がたくさ バイオメトリクスは、
- パスワードとは異なり、偽造や盗むのが難しい。
- 使いやすく便利です。
- 一般的に、ユーザーの生活の過程で同じです。
- 転送不可。
- テンプレートのストレージが少なくなるため、効率的です。しかし、欠点には次のようなものがあります。
- 生体認証システムを起動して実行するにはコストがかかります。
- システムがすべての生体認証データのキャプチャに失敗した場合、ユーザーの識別に失敗する可能性があります。
- 生体認証データを保持しているデータベースはまだハッキングすることができます。
- 偽の拒否や偽の受け入れなどのエラーは引き続き発生する可能性があります。
- ユーザーが負傷した場合、生体認証システムが機能しない可能性があります-例えば、ユーザーが手を火傷した場合、指紋スキャナはそれらを識別することが
使用中の生体認証の例
今日使用されている多くのスマートフォンに生体認証があることを除いて、生体認証は多くの異なる分野で使 例として、バイオメトリクスは、以下の分野および組織で使用されています。
- 法執行機関。 指紋認証システムや手のひら認証システムなど、犯罪者Idのシステムで使用されます。
- 米国国土安全保障省。 これは、指紋データを格納する電子パスポート用のシステムや顔認識システムなど、多数の検出、審査、資格認定プロセスのために国境警備局の支店で使用されています。
- ヘルスケア。 それは識別のために指紋を使用するかもしれないidおよび健康保険プログラムのための国民のidカードのようなシステムで使用されます。
- 空港のセキュリティ。 この分野では、虹彩認識などの生体認証を使用することがあります。しかし、すべての組織やプログラムがバイオメトリクスの使用を選択するわけではありません。
しかし、すべての組織やプログ 例として、いくつかの司法制度は、発生する可能性のあるエラーを避けることができるように、生体認証を使用しません。
バイオメトリクスのセキュリティとプライバシーの問題
バイオメトリクス識別子は、考慮される要因の一意性に依存します。 例えば、指紋は、一般的に、それぞれの人に非常にユニークであると考えられています。 指紋認証は、特に以前のiPhone用のAppleのTouch IDに実装されていたように、生体認証要素の最初の広く使用されている大衆市場のアプリケーションでした。
その他の生体認証要因には、網膜、虹彩認識、静脈、音声スキャンが含まれます。 ただし、識別子の一意性に対する信頼性が低い、または個人情報の盗難などの悪意のある理由でなりすましや使用が容易なため、これまで広く採用されていない部分もあります。
生体認証因子の安定性は、因子の受け入れにとっても重要であり得る。
指紋は生涯にわたって変化しませんが、顔の外観は年齢、病気、またはその他の要因によって大幅に変化する可能性があります。
生体認証を使用する最も重要なプライバシーの問題は、指紋や網膜血管パターンなどの物理的属性は一般的に静的であり、変更することはできません。 これは、パスワード(知っているもの)やトークン(持っているもの)のような非生物学的要因とは異なり、侵害されたり侵害されたりした場合に置き換えることができます。 この困難さを実証するのは、2014年の米国人事管理局(OPM)データ侵害で指紋が侵害された2000万人以上の個人でした。
今日のモバイルデバイスの多くにおける高品質のカメラ、マイク、指紋リーダーのユビキタス化は、特にFast ID Online(FIDO)がバイオメトリクスによる二要素認証(2FA)をサポートするバイオメトリクスによる認証のための新しい標準を指定しているため、バイオメトリクスがユーザーを認証するためのより一般的な方法になり続けることを意味します。
生体認証リーダーの品質は向上し続けていますが、許可されたユーザーが認識または認証されていない場合は偽陰性を生成し、許可されていないユーザーが認
生体認証の脆弱性
高品質のカメラやその他のセンサーは生体認証の使用を可能にしますが、攻撃者を有効にすることもできます。 人々は自分の顔、耳、手、声や歩行を保護しないので、彼らの同意や知識なしに人々から生体データをキャプチャするだけで攻撃が可能です。
指紋生体認証に対する初期の攻撃はグミ-ベア-ハックと呼ばれ、2002年に日本の研究者がゼラチンベースの菓子を使用して、攻撃者が光沢のある表面から潜在的な指紋を持ち上げることができることを示したときにさかのぼります。ゼラチンの静電容量は人間の指の静電容量に似ているため、静電容量を検出するために設計された指紋スキャナは、ゼラチンの転送によってだまされるでしょう。
決定された攻撃者は、他の生体因子を倒すこともできます。 2015年、Chaos Computer Club biometricsの研究者であるStarbugとしても知られるJan Krisslerは、虹彩スキャン認証を無効にするために、高解像度の写真から十分なデータを抽出する方法を示 2017年、Krisslerはsamsung Galaxy s8スマートフォンで使用されているiris scanner認証方式を破ったと報告しました。 Krisslerは以前、AppleのTouch ID指紋認証方式も脆弱であることを実証するために、高解像度の画像からユーザーの拇印を再作成していました。
Appleがiphone Xをリリースした後、それは3D印刷されたマスクを使用してAppleの顔ID顔認識をバイパスするために研究者だけで二週間かかりました。Face IDは、子や兄弟を含む、認証されたユーザーに関連する個人によって敗北させることができます。