生体認証

 認証は本人性を証明することです。本人性の証明とは、確かに本人であると証明することです。これは大変難しいことです。そこで、実社会ではある一定の条件が揃えば証明できたことにしています。例えば、スポーツクラブへの入会などでは、免許証を示すことで本人性の証明ができたとみなしてもらえます。また、銀行の窓口での預金の引き出しでは、預金通帳、と銀行印の提出で、本人であるとみなしてもらえます。土地家屋や、車の売買のような高価な品物の売買契約では、実印が必要となります。

 では情報システムではどうでしょうか?情報システムでは「本人にしかできないこと」を条件とします。方法としては2つあります。そのうちの一つは、「本人しか知らないはずの情報」を知っていることです。2つ目は、「本人しか持っていないはずのもの」を持っていることです。

 「本人しか知らない情報」としては、よく利用されるのが「パスワード」です。通常は、ユーザの識別子であるIDと組み合わせて利用します。パスワードは漏れないことが前提ですので、簡単なパスワードを使用して漏れてしまうと、偽りの本人証明が成立してしまうことになります。

 パスワードは最近では10桁以上(できれば12桁以上)のアルファベットの大文字小文字、数字、記号の組み合わせが望ましいとされています。これを漏えいしないように管理するのは大変です。長すぎるとどうしてもメモに残しておきたくなります。実際にパスワードの漏えい事件は頻繁に起きています。

 もう一つの本人しか持っていないものを利用するという方法が、生体認証という方法です。生体認証は、個人個人で特徴的な体の部位とか、行動様式の特徴を認証に使うものです。体の特徴や、行動の癖ですので、パスワードのように忘れるということはありません。また、カードなどのように紛失、盗難、置き忘れということもありません。ただ、生体認証は何らかの物理的な読み取り装置を介在させる必要がありますので、擬装が不可能ということはありません。また、一旦漏れてしまった場合の対応が困難です。




1 生体認証の概要

1.1 生体認証とは

 生体認証(biometric、バイオメトリックス)は人の生体的な特徴を用いて本人認証を行う方式です。生体的な特徴は総称して生体情報と呼ばれます。生体情報には指紋や虹彩などの身体的な形状に基づく身体的特徴と、音声や署名などのように人の行動特性に基づく行動的な特徴があります。

 生体的な特徴は身体的な特徴や特徴的な行動様式に基づきますので、パスワードのように忘れるとか、カードのように紛失するなどということがありません。

 生体認証は、かつては研究所などの高いセキュリティが要求される施設での利用が殆どでしたが、最近ではノートパソコンや、携帯電話端末に指紋認証のシステムが搭載されるなど、一般化しつつあります。

1.2 何で生体認証するか?

 生体認証は以前から「指紋認証」や「虹彩認証」などがよく利用されてきました。最近では、銀行のATMでの「静脈認証」が脚光を浴びていますし、有名アーティストの音楽イベントでの顔認証システムの採用などもよく話題になっています。

 これ以外にも様々な生体認証技術が開発されつつあります。これは、様々な状況で、使いやすい認証技術がそれぞれ異なっているためです。きっちりと生体のある部分を一定の位置にセットしてから、認証を行うのが適当な場合や、イベント会場の入り口ゲートあたりで少し離れたところからでも認証したいという場合や、本人に余計な動作を要求せずにただ普通に動作しているところをセンサーを使って認証できるという方が適切な場合など、時と所によって様々な方式が必要とされます。

 では、どんなものを生体認証として利用できるでしょうか。その認証部位、あるいは行動が誰でも持っているものでなくてはなりません。特定の人にはあるが、他の人にはないという特徴では生体認証としては使えません。つまり、普遍性が必要です。また、ある程度の期間は、変わらないというものでなくてはなりません。永続性です。1年2年で変わってしまうようなものは、生体認証には向いていません。生まれた時に決まって、生涯変わらないというようなものが理想的です。不変性と永続性があっても、それによって個人を特定できなくてはなりませんので、唯一性が必要となります。その人だけが持っている特徴です。それに加えて可用性も大切です。個人個人で違う特徴を持つことは分かっているが、それを簡単に使えないというのでは、やはり認証システムには使えません。例えば、DNAは個人個人で違うことが分かっても、検体を採取して、それを分析するにに莫大なコストがかかるとか、途方もなく長い時間がかかるというのでは認証システムとしては使いにくいということになります(最近はかなり改善しているようです)。

 以前からよく利用されていたものが「指紋」、「虹彩」で、最近よく利用されるようになっているのが、「静脈」、「顔」です。これ以外には、「網膜」、「DNA」、「耳介」、「音声」(話者認証)、「手の形」、「筆跡」、「キーストローク」、「まばたき」、「リップムーブメント」、「歩行」などがあります。



1.3 生体認証の導入のメリット

 生体認証は本人の肉体に付随する身体的な特徴や、行動の癖を使っていますので、いつでもどこでも、本人を特定することができます。パスワードのように忘れてしまったので、もう一度本人確認をして、パスワードを再発行するとか、カードのように紛失してしまったので、一旦無効化の作業を行ったうえで、カードの再発行をするなどという手間をかける必要はありません。

 パスワードやカードの場合は、本人の知らないうちに漏れてしまって成りすましの被害が発生したとか、盗まれたことに気づかずにいるうちに不正利用されたというようなことが頻発していますが、生体認証の場合はこのような心配がありません。
 
 生体認証ではシステム毎に本人確認の精度を調整することができます。システムによってはそれほど厳しく本人性を確認する必要もないところもありますので、判定基準を緩く設定することもできますし、本人性を厳しく求める必要がある場合には、判定基準を厳しく設定することもできます。





1.4 生体認証技術の概要

1.4.1 生体認証の仕組み

 生体認証では予め登録してデータベース化した情報と入力データを比較して、スコアを算出し、類似度が高い場合は本人と判定します。この時、入力データと登録データが、完全一致することで本人と判定するという方法はとることができません。ほとんどの場合、本人であるにもかかわらず、本人でないと判定されてしまいます。これはその時の湿度や気温、経年変化、あるいはその他(例えば、手の汚れ、体調等)で、データが微妙に変化するためです。そのため、入力データと登録データはある閾値の範囲で比較され、本人性が判定されます。

1.4.2 閾値、本人拒否率、他人受け入れ率

 生体認証では本人であるにもかかわらず、誤って他人と判定される可能性があります。誤って、本人であるにもかかわらずに他人と誤って判定される確率を、本人拒否率FRR(False Rejection Rate)、誤って他人を受け入れてしまう確率を、他人受け入れ率FAR(False Acceptance Rate)といいます。

1.4.3 利便性と安全性のトレードオフ

 誤って本人を拒否してしまう確率FRRを低くしようとして、閾値を緩く設定すると、他人を受け入れてしまう確率FARが上がってしまいます。他人を受け入れてしまう確率を低くしようとすると、本人を拒否してしまう確率が上がってしまうということになります。
 
 認証システムがどんな安全性を求められているかによって閾値を調整しなくてはなりません。厳しい安全性を求めるシステムであるなら他人受け入れ率を低くしなくてはなりませんので、本人拒否率も上がってしまうことになります。逆に安全性をそれほど重視していないシステムであるなら、本人拒否率を下げて、結果として他人受け入れ率が上がってしまっても、それはそれで仕方がないということになります。


1.4.4 生体認証技術の開発

 生体認証技術は、社会のセキュリティ対する需要の高まりに呼応する形で、熱心に研究開発されています。開発のポイントは認証精度の向上、使い勝手の向上、装置の小型化、コストの削減です。

 認証精度を向上すれば、他人受け入れ率を上げずに、本人拒否率を下げることが可能となります。センサーを使って認証検査をしている場合は、センサーの感度を上げれば、それだけ精度が上昇します。例えば、指紋認証で100×100の画素のセンサーを使っていたのを、200×200にすれば感度が4倍、300×300にすれば、感度が9倍になります。こうすれば、検査精度が向上し、閾値を狭く設定することができます。その結果、他人受け入れ率を上げないで、本人拒否率を下げることが可能となります。

 装置の小型化に成功すれば使い道は更に増えてきます。コストを低くすれば、低価格で販売でき、さらに普及していくことになります。

1.4.5 未対応率

 生体認証では、普遍性が求められますので、全ての人に対応できるというのが理想的ですが、必ずしもすべての人に対応できるとは限りません。例えば、一般での利用がかなり普及している指紋認証でも全ての人に適用できるとは限りません。職業柄指紋が薄くて、装置での認識が難しい人などもいます。

※職業的に頻繁に素手で食器を洗っている人、それからアトピー性皮膚炎の人などは指紋が薄くなるようです。それから、イチジク栽培の農家の人が指紋がなくなるという話も聞いたことがあります。イチジクの白い乳液にはタンパク質分解酵素(フィシン)が含まれているので、素手で長い間作業をしていると指紋が消えてしまうようです(直ぐに手を洗えば大丈夫)。

 生体認証装置あるいはアルゴリズムが生体情報を認識できない割合を未対応率といいますが、生体認証の導入を検討する際には、未対応率にも着目してください。


1.5 セキュリティ上の問題点

 生体認証では、原理的に、本人拒否率FRRを低くしようとして、閾値を緩く設定すると、他人受け入れ率FARが上がってしまうという問題があり、閾値をどの程度に設定するかが重要な問題となります。他人受け入れ率を限りなくゼロに近づけようとすると、本人拒否率が上がってしまいます。

 どうしても他人受け入れ率をゼロにはできないわけですから、この隙間を狙った攻撃がなされる可能性があることは否定できません。

 今までに知られている攻撃方法がいくつかありますので、少し上げておきます。

● ゼラチンで作った指
 ゼラチンで作った人工指で指紋認証システムを通過できたという例があります。この事例では、残留指紋をゼラチンに写し取って人工指を作っています。木工用のボンドで認証システムを突破したという例もあります。

● 紙で作った人工虹彩
 研究例として、紙で作った人工虹彩で、虹彩認証システムを通過してしてしまう可能性が指摘されたことがあります。

● 大根で作った手
 大根で作った手を通過させてしまった静脈認証システムがあったという報告がされています。

 生体認証が世間から受け入られるようになり、開発各社も精度向上のために日々努力していますので、現在のシステムが全て上のような問題点を持っているとは言えませんが、システム導入の際には心の片隅に入れておいた方がいいでしょう。

 これらの方法は、正規の方法とは違う不自然な行動を伴うので、認証手続きの際の姿を監視するなどの方法を併用することで、防げる場合もあるでしょう。

 これ以外にも大きなセキュリティ上の問題があります。生体情報は生涯不変ですので、一度破られてしまうと一生安全性を回復できません。また、全てのシステムで同じ生体情報を使うことになるので、ある特定のシステムを管理する管理者が情報を盗み出して別のシステムの認証を通過できてしまう可能性があります。

 認証システムによって一概には言えませんが、これ以外にも病気や怪我で認証を拒否されてしまう可能性があったり、対象者が成長期にある場合、サイズ自体が変わってしまい、認証を拒否される可能性があります。





2 生体認証のいろいろ

2.1 本人特有の体の特徴で認証

2.1.1 指紋認証

 指紋は人の手の指先の内側にある、多くの線からできている模様です。線は皮膚の汗腺の開口部が隆起した隆線です。この隆線によってできる紋様は各人毎に、そして各指毎に固有で、生涯変わることがありません。指紋は遺伝と環境によって異なりますので、遺伝的に同じ一卵性双生児でもそれぞれ異なる指紋を持っています。指紋は受精後10週から16週の間に成長しますが、その間、子宮内の位置、血圧、ホルモンレベル、栄養を受け取るスピード、羊水の状態などが微妙に異なりますので、一卵性双生児でも違いが出てきます。

 生体認証といえばまず指紋認証です。古くから研究開発が進められており、他の方式の装置よりも小型で、安価なものが多く、実際の導入例は他を圧倒しています。

 開発各社は精度の向上、使い勝手の良さなどを目指して開発にしのぎを削っています。精度の向上はセンサーの精度向上と照合アルゴリズムの向上という形で進められています。

 センサー方式には光学式、静電容量方式、感圧式、感熱式、電界強度測定方式などがあります。

■ 光学式
 光学式は光を当ててその反射角度によって指紋を読み取る方式です。いろいろの方式がありますが、下の図はバックライトの光が、指紋の凸凹によって、異なる角度に反射することを利用して指紋を読み取っています。TFT基板に等間隔に配置された撮像素子の間から光を当てると、指紋の凸部に当たった光は撮像素子に向かって反射してきますが、凹部に当たった光は乱反射してしまいます。このことを利用して、指紋を読み取るのが光学式です。

 他には、指の周辺から光を当て指内部で光を乱反射させる方式などがあります。この方式は、凸部からの光が通過して撮像素子に捉えられることを利用しています。

 光を当てる角度を工夫すると水にぬれた指でも読み取りが可能です。耐衝撃性・耐久性が高いとされています。

■ 静電容量方式
 この方式は、指を指紋センサーに置いた時の電極への電荷の溜まり方を数値化しています。指紋センサーは、保護膜の下に縦200画素×横200画素とか、縦300画素×300画素の電極をセットしています。300画素×300画素ですと、計9万の電極があります。指を指紋センサーに充てると、隆線の部分は電極に近いので余計に電荷がたまり、隆線と隆線の間のへこんだ部分は電極と遠くなりますので、あまり電荷がたまりません。そして、溜まった電荷を数値化して、更にそれをデジタル化してデータベースに保存されたデータと比較します。

 乾燥指の読み取り精度は非常に高いのですが、濡れた指を読み取ることができません。



■ 電界強度測定方式
 電界強度測定方式は皮膚の表面と電極の間に交流電流をかけて、指紋の凹凸によって電界強度が変化することを利用して指紋を読み取ります。

 乾いた指でも、濡れた指でも感知できます。


■ 感圧式
 感圧式は指表面の圧力によって抵抗値が変化することを利用して、抵抗値に応じて変化する電位差を検知する方法です。

 乾いた指だけでなく、濡れた指でも感知できますが、表面を摩擦するため耐久性が低くなります。

■ 感熱式
 感熱式は指紋の凹凸によって異なる温度差を検知して、電荷量の違いとして変換する方式です。

 乾いた指でも、濡れた指でも感知できます。


 照合アルゴリズムにも様々な方式があります。

■ 特異点抽出方式
 特異点抽出方式(マニューシャ方式)は指紋の分岐や切れ目を特異点として抽出する方法です。特異点の位置、方向、特異点の間の隆線の数、位置関係などを数値化して、データベース化します。パターンマッチングは照合時の指のおき方が大変重要になりますが、特異点抽出方式では、照合時の指の位置を気にすることなく照合できます。

 指紋の形状が特殊だったり指が荒れていたりして、特異点を見つけにくい時は利用しにくいという問題があります。

■ パターンマッチング方式
 指紋画像を重ねて一致度を見る方法ですので、照合時の指のおき方が重要となります。肌荒れなど、特異点が見えにくくなっている場合にも利用できますが、測定時の指の位置をしっかり決めないといけないので、測定に時間がかかってしまいます。今後は、照合までの時間をいかに短くできるかが課題となります。

■ チップマスキング方式
 チップマスキング方式は基本的にはパターンマッチング方式と同じですが、チップマスキング方式は特異点の周りの局所的な一致度を測る方式です。

■ 周波数解析方式
 周波数解析方式は横にラインを引き、隆線の太さや間隔を分析する方式です。


 パソコンのログイン認証に、あるいは携帯電話、スマートフォンの一部で利用されています。


■ 長所
・コストが安い
・技術的な熟成度が高い
・装置の小型化が可能
・普及率が高い

■ 短所
・登録時の心理的な抵抗感(昔から犯罪捜査で使用されてきた)
・汚れ対策
・酷使によって変わる可能性(主婦の水仕事)⇒水分や傷等で変わる
・指紋登録が困難な人がいる

※2016年の夏には、濡れた指で指紋認証ができるスマホが登場しました。ドーナッツやポテトチップを食べた後でも認証が通るようなシステムもそのうちにできるかもしれません。
※小指や人差し指も登録しておけばポテトチップを食べても大丈夫です。



2.1.2 虹彩認証

 虹彩(iris、アイリス)は目の中央にある瞳孔の周りのドーナツ状の部分で、目の色を表現しています。この部分は機械的にはカメラの絞りの役目をしています。よく見ると蛇腹のような感じに見えます(瞳孔を縮める瞳孔括約筋と瞳孔を広げる瞳孔拡大筋)。この蛇腹を伸び縮みさせて瞳孔の大きさを調整し、目の中(網膜)に入る光の量を調節しています。人の場合は、この虹彩の筋肉の模様が個人個人違うことが以前から知られていました。このことを利用して個人の認証に使おうとするのが虹彩認証(iris recognition)です。

 虹彩の蛇腹のようなしわの模様は遺伝の影響と、発育時の環境によって決まるといわれています。生まれた時から段々と成長し、生後2年くらいで成長が止まり、その後一生の間変化することがないといわれています。遺伝による影響は比較的少ないので、双生児でも異なります。また、同一人でも左右で異なります。

 いくら個人毎に異なるといっても病気などで変化してしまっては認証には向いていませんが、虹彩はこの点でも優秀です。虹彩は目の表面に存在しているので、眼球内の疾患などの影響を受けることがありません。目の不自由な方の多くは視神経の障害であり、ほとんどの場合に虹彩は正常に存在しています。

 虹彩の模様は幼少時に決まりその後変化しないので、一度登録するとそのまま一生涯使い続けることができます。また、模様が精細なので認識の制度が高く、偽造も困難です。

 虹彩認証では、デジタルカメラで撮影した虹彩のパターン画像をデータ化し、予め登録してあるデータと比較して、個人を特定します。パターンマッチング方式をとるものはカメラに写すときの位置合わせが非常に重要です。日本人は目の細い人が多くて、カメラの位置合わせの精度が悪いとすんなり認証ができないことが多いようです。


■ 長所
・瞼や角膜によって保護された体内の組織(酷使しても変形しない)
・形状が一定している
・双生児でも異なる
・数メートル離れたところでも十分識別可能(指紋のような抵抗感ない)
・非常に誤認率が低い
・手術によって虹彩の形が変わったとしても、模様は変わらない
・病気によってもほとんど影響を受けることがない

■ 短所
・装置が高価
・カメラに目を向ける必要がある(目は急所であり、被検者にとってはリスキー)

※悪意を持って認識機に細工をされると非常に危険なことになります。


2.1.3 静脈認証

 静脈認証(vein authentication)は体を網の目のように走る静脈のパターンを使った認証方法です。静脈のパターンは虹彩や、網膜の模様と同じで、非常に複雑で、個々人によって異なります。例え双生児でもパターンが異なっています。

 実際の静脈認証では、指や掌が使われています。特定波長の近赤外線を使って指を透過させ、センサーで検知したり、掌に当てた近赤外線の反射をセンサーで読み取るなどの方法で、静脈のパターンを撮影し、分岐を基にして静脈の長さや角度などを数値化し、予め登録しておいたパターンと比較します。

 掌静脈認証は、手のひらの静脈の血管が、指の静脈血管に比較して太いので、パターンが見やすいという利点があります。血管が太いので低温環境でも安定して撮影ができます。ただし、指認証に比較して装置が大きくなってしまうという点が問題です。

 手のひら認証と比較すると装置がコンパクトになって扱いやすいという利点があります。指の血管が細いので低温環境での撮影が安定するかという心配があります。

※静脈認証は静脈を流れる還元ヘモグロビンが近赤外線を吸収する性質を利用しています。手のひらや指に近赤外線を照射すると、静脈のパターンが黒く映ります。

※2016年1024日、日立製作所(以下日立)は、スマートフォン内蔵のカメラを利用して指静脈認証を行う技術を開発したと発表しています。これまでは、体の内部にあり肉眼では見えにくい静脈のパターンの読み取りには赤外線を用いた専用のセンサーが必要でしたが、日立はスマートフォンで撮影した画像から静脈のパターンを抽出する技術を開発しました。これによって、専用のセンサーのないところでも静脈認証を利用できるようになったということになります。オンラインショッピングなどの本人確認での利用が期待されます。

※実際に血流があるかどうかまで検査する技術も開発されています。こうなると簡単には偽造できなくなるでしょう。


 銀行のATMで指あるいは掌の静脈認証が、暗証認証と共に利用されています。

■ 長所
・体内の器官なので指紋などと比較すると偽造が困難
・精度が高い
・コストがそれほど高くない
・生体内の情報なので、酷使によって変わるということがない
・登録不可能な人はそれほど多くはない

■ 短所
・手を切断するなどの大けがを負った場合(静脈認証に限ったことではないが・・・)

※~がなくなったときというのは短所と言ってしまえばそうかもしれませんが、静脈認証に限ったことではありません。他の全ての認証システムに当てはまります。ということは静脈認証にはほとんど欠点らしい欠点が見当たらないということです。


2.1.4 顔認証

 顔によって個人認証を行うのが顔(貌)認証(facial recognition)です。普段から人間は主に顔を見て個人を認識していますので、人間の日ごろの動作を機械的に行っているということです。

 顔認証の照合方法には大きく分けて3つの方法があります。1つ目は顔全体を照合対象とする方法です。顔全体の中でも特徴的な部分の比重を重くして、他との違いを際立せる方法や、動画像から100枚程度の画像を切り出して、局所的な特徴点から数値ベクトルを計算して照合する方法など、様々なものがあります。


 2つ目は顔の局所を照合対象とするものです。登録データと比べて輝度の変化の激しい部分は重みを下げ(あるいは削除し)、輝度が近い部分を使って類似度を算出する方法などがあります。この方法では、髪などで顔の一部が隠れていても、見えている部分だけで照合することができます。

 3つ目は、目や口などの個人差の大きなところを特徴点としてデータを取る方法です。各特徴点の方向や特徴点の間隔などを数値化して基準となるデータと比較します。顔の向きや照明などの影響を受けにくいという性質を持っています。顔の向きが変わっても、各特徴点の位置関係は変わらないので、強い照明が当たって目や口の輪郭が一部見えなくても、200カ所の特徴点のうち大半の情報は取れるためです。


 顔認証は既に、テーマパークやイベントなどで利用されています。現在音楽イベント、特に人気アーティストのイベントではチケットが高額で転売されて問題となっています。このチケット高額転売の対策として、一部で取り入れられているのが顔認証システムです。

 法務省では指紋と顔を使った出入国管理システムJ-BISを日本の空港に導入しています。

 大きな期待を集める顔認証ですが、顔認証の精度は必ずしも高くありません。照明や表情の変化、加齢による経年変化への耐性が低いためです。しかし、抵抗なく受け入れやすいシステムですので、他の認証システムとの併用の際に、導入しやすいものとなっています。

■ 長所
・手軽(登録時及び認証時の負荷が少ない。抵抗感がない)
・非接触
・認識時に何か意識して特別の行動をとる必要がない

■ 短所
・精度が低い(メガネの装着の有無、マスク、加齢等による認識率の低下)
・プライバシーの保護の必要性
・撮影の角度によっては本人を拒否する可能性
・数年で再登録の必要性有(特に思春期)
・一卵性双生児を見分けることが難しい
・装置が大きい


2.1.5 網膜認証

 網膜(retina)は眼球壁の一番奥の視覚細胞が面状に並んだ部分です。カメラで言えばフィルムに該当する部分です。発生学的には脳の壁の一部が膨らんで出来たもののようです。いく層にも重なった層状構造からなります。この網膜細胞に血液を供給する毛細血管は複雑な構造をしていて、個人によってそのパターンが異なります。双生児でも類似性はありません。また、網膜は脳の感覚プロセス機能を安定させる必要から安定性が必須の性質として求められます。そのため、生まれてから死ぬまでこの網膜のパターンは変わらないといわれています(ただし、糖尿病、緑内障、白内障などの特定の疾患で変化することがあります)。この唯一性と不変性から生体認証の対象としては最も正確で、信頼性の高いものとされています。

 網膜は光に非常に敏感ですので、弱い光を照射することで容易に識別できます。網脈スキャンでは目に見えないような低エネルギーの赤外線を目に照射します。網膜の血管はこの赤外線ビームを周囲よりもよく吸収し、浮かび上がったように見えますので、この様子をコンピュータに取り込んでデータベース化します。

■ 長所
・誤認識の確率が極めて低い(100万分の1程度)
・双生児でも異なる
・結果が即座に得られる

■ 短所
・病気の影響を受ける(白内障、緑内障、白血病、悪性リンパ腫、AIDSなど)
・装置が高価
・被検者の負担(スキャナに顔を突き出して、目に赤外線を照射する)
・赤外線照射の具合でも結果に影響




2.1.6 DNA認証

 DNAは全ての細胞の核の中に存在する遺伝情報を保持する物質です。分裂時には、元の細胞と同じ遺伝情報を子孫に伝える役割を果たします。

 DNAはデオキシリボ核酸を略記したものです。デオキシリボ核酸とはデオキシリボース(Deoxyribo)(糖)という物質を含む、核の中の(Nucleic)、酸性(acid)物質という意味です。英語で書くとDeoxyribonucleic Acidで略して、DNAとなります。

 デオキシリボ核酸は糖とリン酸と塩基が結合した構造(ヌクレオチド構造)を持ちます。このヌクレオチド構造が長い鎖状の分子となり、普通2本の鎖が絡み合います。そして、塩基の部分が二つの鎖を結びつける役割をします。つまり、塩基が梯子の踏み段の役割を果たし、この梯子がらせん状に捻じれている状態になります。

 塩基はアデニン(A)、チミン(T)、グアニン(G)、シトシン(C)の4種類で、水素結合してらせん梯子の踏み台を形成します。ただし、アデニンとチミンは水素結合の手を3つ、グアニンとシトシンは水素結合の手を2つもっていますので、AとTが結合し、GとCが結合します。安定性から言ってこれ以外の結合はあり得ません。塩基のうち片方が決まるともう片方は自動的に決まります。これを塩基の相補性といいます。

 このらせんの渡し棒の役割をしている塩基の並びがDNS情報です。ただし、DNAの塩基配列の99.9%は誰でも同じです。残りの0.1%が他の人と異なっています。この他人と異なっている部分が遺伝に関係します。

 例えばある人の塩基配列がATGCなのに、他のある人の配列はATCCになっているというような具合です。このような配列の違いのことをSNP(スニップ)といいますが、この僅かの違いをうまく抽出して個人認証に使うのがDNA認証です。

 DNAは無機質で安定しており、しかも水溶性なので、容易にインク等に溶かし込むことができます。

 口腔を綿棒で軽くこすり、粘膜の細胞からDNAを抽出して、DNAのIDを生成するのには最新の設備でも3時間以上かかるようです。また、DNAのIDを生成するには高価な試薬が必要となります。

■ 長所
・最も確実な、究極の個人認証の手段

■ 短所
・被験者の負担(血液や唾液のサンプルの提出)
・検査に要する時間(現時点においては瞬時に個人を識別する装置はない)
・一卵性の双生児を見分けることができない

2.1.7 耳介認証

 耳介(じかい、auricle)は耳殻とも言います。耳の穴(外耳孔)から外の後方に突起している貝殻状の耳(外耳)の部分です。外耳道と共に外耳を構成しています。鞍骨の凸凹によって形成される形状は、音の増幅機能に大きな役割を果たしているようです。隆起部と陥没部と平坦部が組み合わさった複雑な形状は極めて著しい個人差があり、個人認証に利用が可能です。耳の長さ、幅、軟骨の大きさなどは、16-17歳程度で大体の形が決まり、その後は安定期に入って40歳前後まで少しずつ成長するといわれています。

 従来の耳介認証は画像処理を使うものが一般的でした。耳介を画像処理すると認証率は90%程度のようですが、手軽に行えますので、犯罪捜査などでは、顔認証と一緒にしてよく利用されています。顔認証だけだと似た顔の人は多いのですが、耳介認証と合わせるとかなりの精度で本人確認が可能になるようです。

 2016年3月、NECが音の反響を利用した耳介認証技術を開発したと発表しました。これはマイク一体型のイヤホーンを耳の装着して、耳の穴で反響したイヤホンの音をマイクから収集することで認証を行おうとするものです。イヤホンのスピーカから数百ミリ秒の音響信号を出し、耳の中を伝搬した音響信号をマイクで受信します。個人特有の耳の形状によって決まる音響特性を1秒程度で瞬時に測定可能だということです。耳介認証というよりも、外耳道音響認証というべきでしょうか?認証率は99%程度にまでアップしています。

■ 長所
・人の体の成長によって大きく異なることがない
・一度登録すると半永久的に使用できる

■ 短所
・服装や髪型に影響される(耳が隠れている服装や、髪型)
・光の加減によって影響される

※単体として個人を特定するというよりも、他の認証システムと併用して利用する方式が主。例えば、顔認証と耳介認証を併せて利用


2.1.8 手形認証

 手形(掌形、handgeometry)は、手のひらの幅や指の長さなどを用いて認証する方式です。アメリカ合衆国では無人入国審査機械での本人確認用として採用されています。頻繁にアメリカを訪問する人はその度に厳重な入国審査を受けなくてはならいとなると大変ですので、無人用審査機械で審査を行うことができます。機械はアメリカの主要な空港に配備されています。空港で登録を行うと1年間有効な専用カードを発行してくれます。このカードには個人情報と共に掌形情報が記載されています。入国時にこのカードを機械に挿入してから、手形を検査することで本人確認を行います。

2.1.9 話者認証

 人の発生する音声は、声帯などの発声器官の構造に由来しているため個人によって異なります。この音声を認証に利用したのが話者認証です。音声認証という言い方をすることもありますが、基本的には音声認証は人が何を話しているかを認識することですので、ここでは話者認証ということにします。話者認証(speaker recognition、voice recognition)は誰の声であるかを識別する認識方法です。

 話者認証の研究は1960年代の初めにベル研究所のkerstaが、サウンドスペクトログラム(声紋)による話者認識の可能性を示したことに始まります。サウンドスペクトログラムは音声信号を時間と周波数の分布で示したものです。

 サウンドスペクトログラムのパターンは個人によって異なります。これは、サウンドスペクトログラムが個人毎の発声器官(声道)の形や大きさ、更に調音の違いを明確に表すためです。調音とは、声帯から唇に至る音声器官の形状を変えて個々の言語音を作り出すことです。

 声帯から発せられる音は「ぶー・ぶー」という単なる音です。この音が気道を通り、鼻腔、口腔(唇・舌・歯・顎・頬)で共振させることで音声に変わり、声として聞こえてきます。また、これらの器官の狭め方や、時間的な変化のパターンなども人によって異なります。これは声帯や気道、鼻腔、口腔が人によって大きく異なることと、その人の育った言語環境(訛りなど)が大きく影響しています。

■ 長所
・非接触
・手軽(マイクとソフトウェアだけで構築可)
・抵抗感が低い(指紋認証のような抵抗感がない)

■ 短所
・生涯(あるいは長期間)不変なのかが分からない(声変り、風邪ひき等)
・精度が低い(虹彩認証などと比較すると、認証精度がとても低い)
・健康状態によって認識率が更に低下
・雑音等の影響を受けて本人拒否をする可能性が高い

※被検者に意識させずに利用できるので、他の認証システムと組み合わせて使いやすいという利点があります。

2.2 本人特有の行動の癖で認証

 話者認証は声帯や気道、鼻腔、口腔などの身体的な特徴が大きな役割を果たしていますが、気道や鼻腔、口腔の狭め方や、時間間隔などの身体の動かし方の特徴も大きな役割を果たしています。この他にも、行動的特徴によって認証を行っているものに、筆跡認証、キーストローク、リップムーブメント、まばたき、歩行などがあります。

2.2.1 筆跡認証

 筆跡認証は筆記時の軌跡・速度・筆圧の変化などの癖を利用する認証方法です。タブレットなどの座標入力装置上で筆記されたサインに関して、ペン先の座標、筆圧等を一定間隔で収集して入力情報を獲得し、予め登録されている登録情報と照合することで、本人を確認します。筆記時の軌跡だけでなく、速度・筆圧の変化などの癖を利用するものです。
 筆跡認証には静的認証と動的認証があります。静的認証は予め書かれた筆跡から形状等の情報を取得して認証する方式です。動的認証は、筆記速度、筆順、ペンの傾きや筆圧等の筆記している最中の情報を利用した認証で、筆跡認証は通常は動的認証によります。

■ 長所
・盗難に遭っても変更、再登録が簡単

※身体的特徴を認証に用いた場合は、もしデータを盗まれてしまった時の対処が大変難しくなってしまうのですが、筆跡認証では描画の形状(署名や図形等)を自分で定義できるので、万が一登録した形状が盗まれた場合でも、変更、再登録によってセキュリティが守られるという長所があります。

■ 短所
・他人へのなりすましが、他の認証方式に比較して容易
・怪我等で本人が署名不可能になる場合がある
・本人が本人であることを自主的に拒否することが可能

※筆跡認証では、本人が認証されたくない場合は、登録形状に対して、自身が故意に違う形状の書き方ができてしまうという短所があります。

2.2.2 キーストローク

 現在は文字を書くよりもキーボードをたたく機会の方が断然多いと思います。文字を書くときの個人個人の癖を認証に利用するのが筆跡認証ですが、キーボードをたたくときの癖を認証に利用するのがキーストローク認証です。キーをたたくときの癖などで認証できるのか訝る人もいると思いますが、個人毎に得意とするキーが違うようです。この癖を記録しておくと、筆跡認証と同じように認証に使うことができます。キーストロークによる認証率は97%ほどになるようです。ただ、97%は金融などの厳しいチェック体制が必要なところでの利用は少し厳しいので、パスワード入力や、入退出管理等の利用にとどめるとか、複合的にキーストロークによる認証を併せていくとかいうことになっていくかも知れません。

2.2.3 その他の認証

 ここまで説明してきた以外にも様々な認証の方法があり得ます。

■まばたき
 人はまばたきをする際にまぶたの動きに合わせて黒目の位置が変化します。この動きはなりすましのできない本人固有のものです。これを顔認証と一緒に利用する方法が考えられます。顔認証は現在利用されている方法ですが、余り認証率が高いとは言えません、そこで、顔認証と一緒に使える方法として、まばたきの認証などが考えられます。顔認証システムと一緒に利用すると、精度の高い認証システムが出来上がります。

■リップムーブメント
 喋るときの唇の動きの特徴を使って認証を行います。話者認証と一緒に使うと更に精度が上がるでしょう。

■歩行
 歩行も個人によって様々です。この歩行の特徴を顔認証と一緒にイベントの入場ゲートなどで利用すると、認識率が高まると期待されています。






更新履歴

2016/10/25         情報追加(指静脈認証に関する日立の発表)
2016/09/09         作成






































ページの先頭