以前の記事「パスワードの安全性を考える。管理しやすく安全な認証システムとは？」でも紹介しましたが、PCへのログイン、あるいは業務システムの利用といったPCアクセス管理において、IDとパスワードのみの認証しか行っていない企業では、より安全な認証、例えばID・パスワード認証に別の認証方式を追加するなど、多要素認証の導入に取り組む必要に迫られていると考えます。

　そして、そのための手段として、以前から最も有力だとされてきたのが「生体認証」です。指紋、静脈、虹彩、顔などの本人の生体にもとづく静的なデータによって認証を行うものと、筆跡、瞬き、歩行特徴など動的な情報を利用するものがあります。生体認証は基本的に"なりすまし"はされにくく、本人認証のための手段としての信頼性は非常に高いといえます。例え一卵性双生児の場合でも、指紋、虹彩、静脈パターンなどは異なるそうです。また、ユーザーが認証に必要な情報を忘れてしまったり、あるいは認証に用いる所持物（ワンタイムパスワード用トークン、ICカードなど）を忘れたとしても、システムを利用できずに業務に支障が出るといった問題も生じません。

生体認証の潮目を変える新世代の顔認証とは

　生体認証の中でも比較的容易に導入できるのが、ノートPCやスマートデバイスに内蔵されたカメラなどで撮影した映像によって認証が可能な「顔認証」でしょう。ノートPCを開いたり、スマートフォンを見つめるだけで、ユーザーは意識して何らかのアクションを行わなくても認証が行われるため、手間がかからず、利便性も高いといえます。ただ、従来の顔認証はほかの生体認証と比較すれば精度が低く、また、正規のユーザーの顔を撮影した写真などを用いたなりすましを許してしまうケースもあるため、セキュリティを高めるために使われることはあまりなく、さほど厳しい認証を必要としない場面で、あくまでもログインの手間を省きたいだけといった目的で採用されることが多くなっています。

　しかし、現在では新世代といえる顔認証が登場し、前述のような顔認証の弱点は解消されてきています。「iPhone X」が採用したFace IDや最近リリースされたAndroid機種の3D face unlock機能などです。顔を撮影した画像データではなく、3D形状データなどを用いて認証を行う仕組みで、この方式では、メイクを変えた、髭を生やしたといった多少の外見の変化であれば自動的に認識されます。帽子をかぶったり、スカーフを巻いたり、メガネをかけたりしても機能します。無作為に選ばれた他人がFace IDで本体をロック解除できる確率は、およそ100万分の1とも言われています。

"3D"で従来の顔認証の弱点は解消されたが、そのトレードオフとして...

　この新たに登場した、いわゆる"3D顔認証"は生体認証の主流になりえるのでしょうか。

　Windows 10では生体認証によってログインやサービス利用を可能にする認証機能として、「Windows Hello」を標準搭載しており、指紋認証、虹彩認証に加えて、顔認証をサポートしています。このWindows Helloの顔認証は、3D顔認証を採用したものです。そのため、通常のカメラでは利用することはできず、深度測定が可能なインテルRealSenseカメラなど、近赤外線センサーを備えたデバイスを必要とします。

　3D顔認証では従来の顔認証の弱点を解消したものの、そのトレードオフとして、ほかの多くの認証方式と同様に、生体データの読み取りに対応した"特別なデバイス"を内蔵したPCの導入、もしくは外付け機器の追加が必須となってきます。企業内の認証において生体認証の導入検討を行う場合には、必要なセキュリティレベルを念頭に置きつつ、認証精度、認証に要する時間、一機器に必要なコストなどに関して、最もバランスの優れた方式や製品を選ぶ必要があります。そのため、現状としては、生体認証をどう取り入れていくのか判断できない企業も多いのではないでしょうか。

　ただ、指紋認証、静脈認証、虹彩認証は、基本的には認証に特化したデバイスを用いるのに対して、3D顔認証に必要な深度計測に対応したカメラはもう少し汎用性の高いものだといえます。つまり、通常のWebカメラとして使えるのはもちろんのこと、手の動きなどを認識してジェスチャーコントロールにも利用されています。そのほか、今後もアイデアしだいで新たな使い方が生まれ、何らかのキラーアプリケーションが登場することで、深度計測に対応したカメラをPCで利用するニーズが急速に高まることもありえます。

　また、Face IDの登場によって3D顔認証の認知度が急上昇したことも、潮目を変えるきっかけとなるかもしれません。さらにデバイスの小型化やコストダウンが進み、仮に、新しいノートPCを調達すれば、当たり前のように搭載カメラが深度計測に対応しているといった状況になれば、3D顔認証導入におけるコスト面での障壁はほぼなくなるというわけです。

ほかの生体認証でも専用機器を必要としない方式は登場している

　生体認証が盛んな銀行などのATM機では、専用の読み取り機による指静脈パターン認証に加えて4桁の暗証番号を入力させる方式が多く見られます。海外では、銀行カードと手のひらの静脈認証という生体認証のみを使ってATM利用が可能な銀行が出てきたり、手のひら静脈認証による決済サービスを開始しており、クレジットカードなしでも決済ができるようになって来ているようです。

　企業内の認証の場合でも、高セキュリティが求められることは同じですが、ATM機とは異なり、特別な生体認証用の機器を社員ごとに導入、管理していくことは費用面、運用面において難しいことが多いです。 高セキュリティを保ちながら、特別な機器を必要とせず、多くのPCに搭載されている汎用的なデバイスで行えるような"新世代の方式"の登場が、導入のハードルを下げることにつながるといえます。
　
　その一例といえるのが、NTTテクノクロスの手のひら静脈認証「BioPassport（バイオパスポート）」です。 このソリューションでは、ディスプレイ上部中央にカメラが内蔵されたタブレットで、可視光を用いて手のひらの静脈を読み取り、高精度な静脈認証を利用できます。これにより、認証専用機器を必要とせず、カメラに手のひらを写すだけでWindowsログオンが可能な環境を実現できます。もちろん、追加コストがまったくかからないわけではありませんが、専用機器不要の手軽さと、静脈認証による高精度な認証品質によって、さまざまなビジネスシーンにおける認証の課題解決のための有効な手段となりえます。

　いずれにせよ、企業内の認証における生体認証のニーズは、セキュリティ強化と利便性の両立という点で今後いっそう高まっていくことは間違いないでしょう。 "パスワードのみに依存する状況からの脱却"に取り組んでみてはいかがでしょうか。