IT探偵しおんが解決!
- コンテンツトップ
- IoT機器のセキュリティ対策、設計から支援します
- AWS、AzureなどIaaS/PaaS環境を安全かつ効率的に運用するコツとは
- 高精度なAI識別で多様化するBot攻撃からECサイトを守れ!
- マルウェア感染!? 万が一の事態にはセキュリティエキスパートにお任せを
- 手ぶらで決済!クラウド上で使える新しいカタチの生体認証
- ネットワークインフラの負担をFortinet セキュアSD-WANで軽減!
- ホワイトハッカーが疑似攻撃!診断結果で適切なセキュリティ対策が可能に
- クラウドを安全にビジネス活用!次世代CASBでシャドーITを防げ!
- 低コストかつ短期間で!制御システムのセキュリティを専門家が簡単分析!
- 経営をも脅かすサイバー攻撃。十分な事前・事後対策を
- 働き方改革を推進するために、情報漏洩対策はしっかりと
- 指の静脈で大切な情報を守る
※この記事はCNET Japan 2019年10月掲載の記事を転載したものです。
電子決済・商取引やシステムへのログインなど、認証システムはさまざまな場面で利用されています。
生体認証はパスワードやICカードと異なり、利用者が覚えておくことやモノを持つ必要がなく、利便性が高いというメリットがあることから、PCやスマートフォンのロック解除や、ATM(自動預け払い機)での認証など、幅広く使われるようになってきました。
その反面、生体認証で使われる生体情報は、生体情報そのものが個人情報にあたるため、その管理・取り扱いは高いセキュリティのもとで行われる必要があり、ユーザーに対し認証の仕組みを提供する企業にとっては扱いが難しくなっています。
日立が特許を取得したPBI(Public Biometrics Infrastructure)は、PKI(公開鍵暗号基盤)の技術を応用し、生体情報を「秘密鍵」として扱うことで、生体情報そのものの管理を不要とし、安全な生体認証の仕組みを提供するものです。
PBIにより、安全かつ利便性の高い認証システムを構築することが可能となります。
従来一般的であったパスワードによる認証やICカード方式では、オペレーションの煩雑さや、アプリ特有のログイン問題など、さまざまな課題が浮き彫りになってきました。
パスワードによる認証では、ユーザーがパスワードを忘れてしまったり、ICカード方式では、認証に使うICカードの紛失や盗難によってアプリにログインできなくなってしまうことが例として挙げられます。
このような状況の中で、ニーズが高まってきたのが生体認証です。生体認証は指静脈のパターンや指紋、顔、虹彩といった生体情報を認証に使うため、自分で覚えておく必要がありません。中でも、指静脈のパターンや虹彩は改ざんされにくいため、認証精度や安全性が高いというメリットもあります。
このように、生体認証はユーザーにとっても使いやすく、安全性の高い認証方式であり、電子商取引や電子決済の一般化により、利用の場が広がりつつあります。
このようなメリットがある生体認証ですが、一方でデメリットもあります。
認証に使われる生体情報が、体の一部の情報であるため、従来のパスワードのように更新ができず、漏洩したら使えなくなるという点です。
また、個人情報保護法によれば、生体情報は個人を特定できる「個人識別符号」とされ、個人情報として慎重に取り扱う必要があるとされています。
したがって、企業内ネットワークなどのクローズドな環境で取り扱う場合はまだよいのですが、クラウドサービスのようなオープンな環境で生体情報を直接取り扱うには、厳重なセキュリティ対策が必要となり生体認証の導入を検討している企業を悩ませています。