Sponsored Contents

paymentの最新記事

Image credit:

指紋、虹彩、顔認証... どれが安全? スマホ生体認証の「限界」を探る:モバイル決済最前線

完全に安全な手段などそもそも存在しない

鈴木淳也(Junya Suzuki) , @@j17sf
2017年4月13日, 午後01:00 in payment
286 シェア
58
89
0
139

連載

注目記事

「単身40代が日本を滅ぼす」との調査をNHKが解説「AIは、人の顔色を伺って結果を出したりしない」

「単身40代が日本を滅ぼす」との調査をNHKが解説「AIは、人の顔色を伺って結果を出したりしない」

View

人気記事


米ニューヨークで3月29日に開催されたGalaxy UNPACKED 2017で発表された「S8/S8+」

Samsungは3月29日(米国時間)、米ニューヨークで開催されたGalaxy UNPACKED 2017で待望のフラッグシップモデル「Galaxy S8/S8+」を発表した。

米国での販売は4月21日より開始されるが、それに先駆けて同デバイスをテストしたメディアが報じたニュースが話題になっている。S8では従来のGalaxyにも搭載されていた指紋認証センサーに加え、顔認証や虹彩(Iris)認証にも対応するなど、バイオメトリクス認証への対応が強化されている点が特徴だ。加えて、Androidが標準で備えるパターン認証やPIN入力などを合わせれば、さまざまな認証手段を組み合わせてより便利に端末のセキュリティを制御できる。

一方でThe Vergeの報道では、このうち顔認証については写真を使うことで本人偽装が可能で、簡単にセキュリティが突破されてしまうために正式リリース前に対策が求められると締めくくられている。実際に写真を使ったロック画面解除の様子は動画で公開されており確認が可能だ。



今回は決済分野にも深く関わっている、このバイオメトリクスと本人認証について少し振り返りつつ、本当に求められるセキュリティについて考えてみたい。

スマホで市民権を得つつあるバイオメトリクス認証

すでにハイエンドのモデルを中心にスマートフォンの多くにはバイオメトリクス認証のためのセンサーが搭載されており、普段から便利に使っているユーザーも多いと思う。バイオメトリクス認証のメリットは大きく分けて2つのメリットがある。1つはパスワードやPINコード入力でありがちな煩雑さなしに認証が行えること、そして2つめは便利さに反して一定以上のセキュリティが確保される点にある。

誰でもスマートフォンを使うのにロック解除動作がないほうが便利だが、それでは不在時に誰に勝手に操作されるかわからないし、何より盗難や紛失時の端末内部に保存した情報の安全性が確保できない。だがパスワード入力やPINコード入力はいちいち時間がかかるので面倒だ。そこに現れたのが、それら課題を解決するバイオメトリクス認証だ。

バイオメトリクス認証にはいくつかの方式があるが、現在スマートフォンでメジャーなものは指紋認証、顔認証、虹彩認証の3方式だ。おそらく一番採用例が多いのが指紋認証で、次が顔認証と虹彩認証となる。Galaxy S8ではこの3方式すべてをサポートしており、適時使い分けが可能だ。


Galaxy S8では主要なバイオメトリクス認証3方式をすべてサポートする

先ほど「一定以上のセキュリティ」と書いたが、そこにバイオメトリクス認証のポイントがある。便利で安全性が高いのはどれも共通だが、その便利さと安全性にはそれぞれ差異があり、それゆえSamsungのラインナップでは最上級モデルのS8が「全部入り」状態で登場したのも、ユーザーの判断で使い分けてほしいと判断したからだろう。

最もメジャーな指紋認証

最も一般的な指紋認証は、本体に指紋センサーを内蔵し、ユーザーがあらかじめ登録した指紋とマッチしたときのみ認証を行う。

最近はセンサーやプロセッサ技術の向上で判定時間が短くなったが、それでもセンサーに指を当てる位置によっては読み取りに失敗するケースがある。そのため、1つの指で複数パターン登録を行ったり、複数の指を登録しておくことで、左右どちらの手でスマートフォンを持っても認証できるようにする方法が使われる。

難点としては、指が濡れた状態などでは読み取りがうまくいかないこと、そして登録した指紋さえあれば認証を突破できるということで「本人が寝ている間に指を当てて認証を解除」「指紋を偽装して認証を突破」といった手法を使われる可能性があることだ。指紋センサー搭載のための実装スペースを端末に確保する必要もある。

例えばGalaxy S8では、指紋センサーのあるホームボタンを廃止したため、背面にセンサーを移動せざるを得なかった。最近ではディスプレイパネル全体に指紋センサーを搭載する技術も登場したようだが、コスト面や歩留まりなどの問題で当面は限られた範囲での利用にとどまるだろう。Touch IDという指紋センサーを搭載しているiPhoneでは、Appleが2017年秋発表モデルでホームボタン廃止の噂があるが、この代替として後述の顔認証や虹彩認証を採用するのではないかといわれている。


Apple Payでお馴染みの指紋センサー「Touch ID」

顔認証は最も利便性が高い

顔認証の最大のメリットは、指紋認証のように専用のセンサーを搭載する必要がない点だ。通常のスマートフォンにある"インカメラ"さえあれば実装できる。

さらに、指紋認証のように「センサーに指を当てる」必要があったり、虹彩認証のように「カメラの前で一定時間特定ポイントを凝視」する必要もない。端末を手に目の前に持ってくるだけで自動的に認証が行われ、すぐに使い始めることが可能だ。つまり使おうと操作画面を見ただけで認証が行われるので、これに勝る便利さはない。

一方で、今回のThe Vergeの記事にもあるように「カメラの前に写真をかざす」だけで認証が成功してしまい、セキュリティが意味をなさないケースもある。そこで安全性を増すために、加速度センサーとインカメラを組み合わせて立体的な顔情報を登録しておき、実際の認証にあたっては「顔の前で端末を少し動かす」ことで立体物かどうかの判定を行い、写真のような解除手段を無効にしてしまうケースもある。あるいは3Dカメラを搭載して、「顔の頂点情報」を基により安全に判定を行う技術もある。

3Dカメラを使う製品としては、スマートフォンではないものの、MicrosoftのSurface Proシリーズで採用され、Windows Helloという名称のバイオメトリクス認証に利用されている。Surface Proシリーズでは、赤外線と2種類以上のカメラを使って目の前の物体の深度(奥行き)を測り、立体情報を取得している。

この方式は判定が非常に早く、オフィスなどの屋内の暗い場所でも使えるメリットがある。ただし赤外線を利用するため、光の強い場所と相性が悪く、屋外では判定に失敗することが多い。


MasterCardがMWC 2017で公開していたデモでは、通常のインカメラしか内蔵しないNexus 5Xを顔認証に用いていた

スマホで採用例が増えてきた虹彩認証

顔認証では「顔の特徴」を捉えることで判定を行っていたが、虹彩認証では瞳の黒目を覆う外周部分、つまり「虹彩」の「しわ」を読み取ることで判定を行う。方向性としては指紋認証のそれに近いが、「専用のセンサー装置をつける必要がない」「指紋認証よりも偽装が行いにくい」という点でメリットがある。

この虹彩の「しわ」は非常に細かく、これを読み取るには一定以上のカメラの解像度が要求される。また暗いところでの読み取りを正確に行うために、赤外線を組み合わせたり、あるいは判定に若干時間をかける手法が用いられる。つまり特別な装置は必要ないと前置きしたものの、一定以上のカメラ性能が必要になるというわけだ。

日本ではNTTドコモから発売された富士通製の「arrows NX F-02H」で搭載されて話題になったほか、海外ではLumia 950/950XLでの採用が知られている。まだまだメジャーな方式ではないものの、今後実装スペースの確保が必要で、「指紋認証以外の高いセキュリティ手段」を必要とするようなニーズに応えるため、ハイエンドのモデルを中心に今回のS8のように採用例が増えてくるものとみられる。


HP Elite x3は虹彩認証を搭載したスマートフォン製品の1つ。やはりハイエンドモデルとなる

バイオメトリクス認証は本当に信頼に足るものなのか

指紋や顔、虹彩といった生体情報を使ったバイオメトリクス認証が増えている背景には、「ID+パスワード」という従来の認証方式が限界を迎えていることが挙げられる。

FIDO Allianceが典型だが、従来までID+パスワード一辺倒だったWebサービスの認証を、各種生体情報やUSBキーなどを使った2要素認証で置き換えていくことが狙いにある。

ID+パスワードの組み合わせは一度破られてしまえばそれまでで、しかもWebサービスであれば基本的にアクセスする場所を選ばない。一方でFIDO(ファイドゥ)の仕組みでは、生体情報はデバイスごとにアクセス情報が規定され、2要素認証自体は「アクセスするための"もう1つの鍵"」であり決定的なものではない。

つまり、例えばデバイスが盗難にあったり、何らかのトラブルでセキュリティが破られることがあっても、当該デバイスからのアクセス権限そのものを無効化してしまえば、以後の不正アクセスを遮断することも容易だ。過度に特定の認証方式に依存していない点が特徴ともいえる。


Webサービスの認証やバイオメトリクスや2要素認証で置き換えるFIDO Alliance

完全に安全な手段などそもそも存在しない

スマートフォンにおけるバイオメトリクス認証の本質とは、あからさまにセキュリティ上の穴となりつつ「ID+パスワード」の組み合わせから脱却しつつも、バイオメトリクスを軸に複数の方式や技術を組み合わせてセキュリティを高めることにある。

それぞれに一長一短ある各方式を適時使い分け、ユーザーが自身の持つデバイス、さらにはその先にあるクラウド上の情報を保護するのが究極の目的となる。前述のように、顔認証が利便性では秀でながらもセキュリティ上の不安があるというなら、そういった手法でセキュリティをくぐり抜けてくるような相手がいる場所やシチュエーションでは使わず、別の手を使えばいい。

逆に知り合いがいないような場所なら、そもそも写真でセキュリティ解除といったアイデアそのものが意味をなさない。あるいはWindows PCであれば、USBキーや非接触ICカードを使う認証のほうが安全かもしれない。安全性という面でも、例えば「最近の高性能カメラでは写真に写った"ピースサイン"から指紋が読み取られる危険がある」という報告が出ている。しかし、現在はまだ安全といわれている虹彩認証も、将来的に「集合写真を写しただけで特定人物の虹彩情報を取得できる」といった可能性もゼロではない。完全に安全な手段などそもそも存在しない。

最近、バイオメトリクス認証を導入するサービスが増えており、その解説の中で「生体認証だから安全」といったフレーズをニュース記事などで見かけるが、これは誤解だと筆者は考える。あくまで利便性とセキュリティを一定レベル上昇させているに過ぎない。

実際の運用にあたっては、スマートフォンであれば「リモートからのデータ消去」など、取り得る対策をきちんと施したうえで運用し、安全性をより高めることが可能になる。システムを作る側も運用する側も、それを踏まえたうえでの運用が必要だ。

これは、スマートフォン以外のデバイスを利用した他のサービスでも同じことがいえる。現在、生体情報を使って決済したり、空港での出入国審査に顔認証を使うサービスの実証実験が進んでいる。

生体認証では何億もの人間を見分けられない

例えば生体情報を使って決済する場合、決済が行われる前に「個人情報を登録したスマートフォンや関連デバイスを所持している」「IDカードを持っている」といった本人確認手段をとらず、生体情報のみによる決済処理を実行すると、何らかのトラブルが発生する可能性は高くなる。

生体情報を事前に登録して決済サービスを利用するユーザーの母数が少なく、特定の閉じた決済ネットワークのみで利用される「クローズドループ」の場合には、問題があまりないかもしれない。


VisaがMWC 2016で参考出展していた静脈認証を使った決済システム。センサーの上を手を通過させるだけで本人確認と決済が行われる

一方で日本国民全員が利用するような決済や、世界で数億枚という発行枚数を誇る国際カードブランドが「オープンループ」の世界でこの方式を導入したらどうだろうか。

これはMWC 2017レポートの中でも少し触れているが、「何億人もの人間が、生体認証をユニークキーにした決済を同時に利用することになれば、システムが破綻する」と米Visaのリスク&認証製品担当シニアバイスプレジデントのMark Nelsen氏は警告している。バイオメトリクスは、あくまで利便性とセキュリティを高めるための方法の1つという認識だ。

同氏がこのように述べる背景には、バイオメトリクス認証そのものの信頼性が100%ではないことにある。生体情報だけで個々人を100%識別することは難しく、誤判定で人を取り違えるケースもあるだろう。現時点でそれを実現しようとするとコストが異常に高くなる、あるいは判定時間などの問題で利便性が著しく劣化する可能性が高い。ゆえに「組み合わせ」が運用における大きなキーになる。


「生体情報をユニークキーにしたオープンな認証システムは(現時点では)破綻する」と説明する米Visaのリスク&認証製品担当シニアバイスプレジデントのMark Nelsen氏



余談だが、筆者が聞き及ぶ範囲でAppleは次期iPhoneにおいてTouch IDを用いた指紋認証機構に代わり、虹彩認証または顔認証を導入するという話が出ている。初代iPhone以来同製品のアイコン的存在だったホームボタンを廃止する代わりの措置といわれているが、真相は半年先になるまでわからない。

一方で、Touch IDの廃止はApple Payの利用スタイルに大きな変化をもたらす可能性が高く、モバイル決済を主軸に取材活動を続ける筆者にとっては非常に大きな問題だ。

Apple Payについて、よく「指紋認証があるから安全」というフレーズが登場し、筆者自身も似たような説明を何度も行っている。だがここまで解説したように、Touch IDは絶対的なものではなく、あくまでPIN入力の代替と素早い操作という利便性を享受しつつ、一定以上のセキュリティを確保するものに過ぎない。

あとは「セキュアエレメント」を組み合わせたiOS自体の堅牢性と、いざというときの「Find my iPhone」機能の利用にかかっている。もし新型iPhoneでTouch IDが廃止され、代わりに虹彩認証や顔認証が導入された場合、おそらく今回のGalaxy S8と同じような議論が再び巻き起こることだろう。そのとき「iPhoneだから安全」と擁護するのか、あるいはこれを理由にAppleに改善を要求するのか、世間の反応が気になるところだが、結局のところ新機能を活かすも殺すもユーザーしだいだというのが筆者の意見だ。

286 シェア
58
89
0
139

Sponsored Contents