「週刊GetNavi」Vol.61-2
iPhone Xでは顔認証が採用された。その前からアップル製品では、指紋認証が基本だ。ほかのPCやスマホも同様で、ちょっと気が利いたものなら、指紋認証センサーが搭載されるようになっている。Windows PCに関しては、マイクロソフトが定めた「Windows Hello」という仕組みがあり、これに則ったセンサーやカメラを搭載することで、顔認証・指紋認証でWindowsにログインできるようになっている。筆者もWindows Hello対応の顔認証を日常的に使っているが、パスワードなどよりずっとすばやく簡単にログインできるので、非常に重宝している。
こうした、人間の顔や指紋、虹彩といった情報を使う認証方式のことを「生体認証」という。これらのものは、基本的に「自分の体についている」もので、「簡単にコピーできない」ことを前提としている。映画などでの印象から、「指紋や虹彩認証を使うのは、非常に安全性が高い、秘匿性の高いもの」という印象もあるだろう。
だが、それは間違いだ。
実際には、生体認証のセキュリティは高いものではなく、パスワードとまったく同じ強さしかない。スマホにしろPCにしろ、生体認証しか使えないシステムというものはなく、必ずパスワードなどが併用されている。生体認証は100%確実なものではないため、トラブルを回避するには、パスワードを併用せざるを得ない。結局のところ、生体認証ができなくても、パスワードを知っていればログインできてしまうのだ。
そもそも、生体認証も内部ではパスワードやパスコードのようなものに変換されて処理されている。簡単にいえば「システム内にパスワードが記録されており、生体認証が行われることで入力が代替される」ものだと考えたほうが良い。
だから開発している各社も、生体認証を「100%の精度を備えた、完全無欠のセキュリティを目指すもの」とは考えていない。メディアでは、指紋認証や顔認証を「こうやって突破した」というセキュリティ破りの記事が多数公開されているが、そのことは、あまり大きな問題ではない。写真を見せただけで認証できるような、ゆるすぎる顔認証システムはともかく、「本人以外は努力や準備をしないと突破できない認証」というレベルで十分なのだ。むしろ、「本人を確実に見間違わない」ことが大切で、アップルの顔認証であるFace IDも、そこに注力している。
では、本当に安全な認証とはなんなのだろう? 次回のVol.61-3以降ではそのあたりを解説していこう。
週刊GetNavi、バックナンバーはこちら!