生体認証で叶える「セキュリティ強化」と「利便性向上」~メリットと最新事例、オフィスやテレワークでの活用法とは~
新型コロナウイルス(以下:コロナ)の影響により、さまざまな企業で一層、場所を選ばない働き方が推進されるようになりました。新しい生活様式への対応として、「非接触」の需要も高まっています。
そうした中、機密情報などが入ったデバイスを社外に持ち出す機会も増え、セキュリティリスクへの対応が急務となっています。本人確認にはさまざまな認証方式が採用されていますが、中でも注目されているのが「生体認証」です。
今回は、オフィスでの生体認証の利便性や導入事例、さらには手のひら静脈による生体認証を活用した認証印刷サービス「SmartSESAME SecurePrint!」についてご紹介します。
生体認証とは? 認証方法の種類
「生体認証」とは、顔や指紋など固有の身体的情報を活用し、本人かどうかを確認する認証方法です。多くのスマホのセキュリティシステムに組み込まれているため、ある意味最も身近な認証方式かもしれません。センサーで指紋を読み取る「指紋認証」は、生体認証の代表例として知られています。
また昨今は、網膜や静脈、虹彩、声紋といった生体情報も、さまざまなセキュリティシステムに活用され始めています。
生体認証が普及する契機のひとつが、2016年1月からスタートしたマイナンバー制度でした。総務省が「自治体情報システム強靱性向上モデル」を発表し、マイナンバー関連の事務を行う端末に二要素認証を導入するよう自治体に求めたのです。
このとき、全国に約1,800ある自治体の約6割が生体認証を導入。とりわけ、手のひらの静脈パターンを利用する「手のひら静脈認証」は、約500の自治体で採用されました。
認証方法の種類
本人確認などの認証方法は、大きく3つの要素に分類されます。
生体認証はそのうちの一つ「生体情報」を使用した認証方法です。その他の2つは「知識情報」と「所持情報」に分けられます。
知識情報
知識情報とは、“ユーザーが知っている”情報のことです。つまり、IDやパスワード、秘密の質問、PINコード(暗証番号)など本人にしか分からない情報を活用し、当人かどうかを確認する手段です。
所持情報
所持情報による認証方式は、スマートフォンやICカード、ワンタイムパスワード、USBトークンなど、その人が持っているものを活用して当人かどうかを認証する仕組みです。スマホを用いた認証方法にはアプリ・SMS認証が、ICカードを用いた方法にはSuicaなど交通関連の認証が挙げられます。
これら3つの認証方式の中でも、生体認証は固有の身体的情報を用いるため認証の信頼性が極めて高いです。しかし、より強固なセキュリティ対策を講じるため、昨今は3つの認証要素の中から2つ以上を組み合わせ認証する「多要素認証」や「二要素認証」が注目されています。
生体認証の市場規模と拡大背景
生体認証システムの市場は成長を続けています。あらゆる業界の市場調査を手がける株式会社グローバルインフォメーションの調査レポートによると、生体認証システムの市場規模は、2020年の366億米ドルからCAGR13.4%で成長し、2025年には686億米ドルに達すると予測されています。
接触型生体認証システムの需要は、コロナの感染防止を受けマイナスに影響し、今後も衰退することが予想されます。一方、顔認証・虹彩認証・音声認証などの非接触型生体認証システムはあらゆるシーンで急速に需要が加速し、市場規模拡大につながりました。
生体認証の拡大背景:パスワードへの懸念と「FIDO」
なぜ生体認証がこれほど広まってきたのでしょうか。その理由の一つに、ICTの活用が加速するなか、パスワードよりも安全な認証システムが求められていることが挙げられます。パスワード認証では、数字や記号を組み合わせた強固なパスワードをすべてのサービスごとに作成して、定期的に変更することが推奨されますが、こうした管理は簡単ではありません。1つのパスワードをいくつものサービスで使い回している場合、1サービスでID・パスワードが流出すれば、業務上の情報漏えいにまでつながってしまう危険性があります。
パスワード認証の脆弱性が問題視されるなか、生体認証などを利用した、新しい認証技術に注目が集まっています。こうした認証技術の標準化を目指しているのが、FIDO(ファイド)アライアンスという国際標準化団体です。FIDOは「Fast IDentity Online」の略であり、FIDOアライアンスにはGoogle、Microsoft、NTTドコモ、LINEなど数多くの企業が加盟しています。
FIDOアライアンスが提唱するFIDO認証では、デバイス側で生体情報を用いた本人認証を行って、秘密鍵で暗号化された認証情報をサーバー側に送り、サーバー側であらかじめ保管してある公開鍵を用いて認証を行います。重要な生体情報をサーバーに送らないので、高い安全性を実現できます。
FIDO認証は、次世代の認証方式として注目され、すでに通信や金融、インターネットサービスなどの幅広い分野で導入が始まっています。一例として、Yahoo!やMicrosoftはすでに「FIDO2」認定を取得し、一部のデバイス、OSにおいて安全な生体認証を実装しています。またLINEも、FIDO認証の活用したサービスの提供を始めました。
生体認証は、スマートフォンのロック解除や決済システムの本人確認、オフィスの入退室管理や防犯対策として利用されているほか、金融機関、自治体、スポーツスタジアムなどでも普及が進んでいます。ほかにも、お客様サービス向上、見守りサービス、マーケティング、勤怠管理、決済など、さまざまな場面での利用が考えられます。導入が進むFIDO認証を含めて、生体認証の利用は令和の時代にさらに広がるでしょう。
生体認証の多様なメリット
具体的に、生体認証を活用したメリットについて確認しましょう。
従来の認証に利用されている「ID・パスワード認証」や「ICカード認証」と比較して、主に次のような面で優位性があります。
セキュリティリスクの低減
パスワードは漏えいするリスク、ICカード認証は盗難や紛失、複製などによる不正利用のリスクがたびたび指摘されてきました。身体の一部で認証を行う生体認証は、盗難・紛失の心配がなく、複製も困難です。
利便性の向上
生体認証の使用方法は手間がなく簡単です。例えば、手のひら静脈認証であればセンサーに手をかざす簡単な動作で認証されます。ICカードの出し入れや、パスワードの管理に苦労する必要もありません。
安全性の強化
ICカードをネックストラップに入れている場合、移動中に落とすリスクや、工場では機械などに巻き込まれる危険性がありますが、生体認証にそのような心配は不要です。
運用コストの抑制
生体認証はセンサーやカメラなどの初期費用は発生しますが、運用コストの抑制が期待できます。例えばICカード認証は、盗難・紛失・破損にともなう再発行で、手間やコストが発生します。「生体認証に切り替えたところ、ユーザーの問い合わせや再発行が減り、システム管理者の負担が軽減された」という事例もあり、運用コストまで含めて検討すると、生体認証のコストは高くありません。
「新しい生活様式」への対応
新型コロナウイルスへの対策として、衛生面で優れている「非接触型」の生体認証のニーズが高まっています。手のひら静脈認証は、「かざす」だけの非接触型です。
テレワークの導入も進み、持ち出されるPCについても認証の重要性が高まっています。生体認証は、紛失・盗難のリスクを抑えながらセキュリティ対策ができるため、最適と言えるでしょう。
生体認証の種類と利用シーン
生体認証は主に8つの種類に分けられます。判断方法や利用シーンは下記のようになります。
種類 | 判断方法 | 利用シーン |
---|---|---|
指紋認証 | 指紋の模様から判断 | スマホ・PCのロック解除 |
静脈認証 | 血管の分岐点や方向から判断 | 銀行のATM |
顔認証 | 輪郭などの特徴から判断 | イベント会場の入退場口 |
虹彩認証 | 色彩、目の動作から判断 | 出入国管理・ID認証 |
音声認証 | 周波数から判断 | スマートスピーカー |
耳介認証 | 耳の形から判断 | 現場作業者の特定・医療現場 |
DNA認証 | 遺伝子から判断 | 犯罪捜査 |
行動認証 | 筆跡やマウスの動かし方から判断 | サイン・ハイジャック対策 |
生体認証の導入は、自治体だけでなく金融機関や医療機関、教育機関などにも広がり、最近は一般消費者向けのサービスや、社会インフラとしての活用も目立ちます。
例えば、岐阜県の大垣共立銀行では「キャッシュカードを使わずに使えるATM(現金自動預払機)」が運用されています。生年月日を入力して手のひらをかざすと入出金ができる仕組みで、キャッシュカードの要らない手軽さが評価され、50万人以上が利用登録しています。
またJRA(日本中央競馬会)の馬券購入機でも、生体認証が活用されています。キャッシュレス投票用ICカードをタッチした後に、手のひらをかざして本人確認するため、なりすましによるICカードの不正利用を抑止できます。
生体認証による本人確認が普及することで、私たちの暮らしが安全に、さらに便利になっています。
オフィスでの生体認証利用
企業のオフィスでも生体認証の導入は進んでおり、PCへのログオン、入退室管理、認証印刷、勤怠管理など、さまざまなシーンで利用されています。
精度の高い認証ができる手のひら静脈認証を、オフィス内の認証方式として統一することで、セキュリティ強化とともに、利便性向上、運用管理負荷の軽減につながります。
シーイーシーの生体認証ソリューション
シーイーシーでは、オフィスの複合機やプリンターに導入できる生体認証ソリューションとして「SmartSESAME SecurePrint!(スマートセサミ セキュアプリント)」をご提供しています。認証しなければ印刷されないソリューションで、紙文書からの情報漏えいや放置プリント、ミスプリントを防ぎ、印刷環境のセキュリティ強化とコスト削減を実現します。またICカード認証、手のひら静脈認証、顔認証など多彩な認証方法に対応しています。
富士通製の手のひら静脈認証「PalmSecure」と連携した「SmartSESAME SecurePrint!手のひら静脈認証版」では、PCからプリント指示を出した後、出力したい複合機やプリンターに設置された手のひら静脈リーダーに手をかざし、認証された場合のみ出力されます。生体認証をオフィスで効果的に活用できます。
ご参考までに、2つの事例をご紹介します。
手のひら静脈認証技術活用事例
複合機やプリンターを利用する際の本人認証強化を図ると同時に、手のひらをかざすだけの認証操作で業務効率化を実現します。
顔認証技術活用事例
シーイーシー社の認証印刷ソリューションSmartSESAME® SecurePrint!にNECの顔認証AIエンジン「NeoFace」を応用した認証印刷ソリューションです。
まとめ
昨今のサイバー攻撃や情報漏えいの事例を受け、セキュリティ対策は企業の重要命題となっています。従業員のセキュリティ意識の醸成はもちろん、生体認証をはじめとするデバイスやオフィスのセキュリティ対策を正しく行いましょう。
新型コロナウイルスの影響でテレワークを本格化させた企業も多く、会社のPCを家庭内で使用する機会が急増しています。情報漏えいを防ぐためには、持ち出されたPCの監視が必要です。特に、紙に印刷された情報は、通信ログからの追跡が不可能になります。
SmartSESAME SecurePrint!は印刷ログを残すことができ、管理対象外の複合機やプリンターからは印刷不可にすることが可能であり、テレワーク時に家庭内のプリンターを利用させないように設定できます。テレワークを推進する企業にもおすすめできるソリューションです。
認証印刷システムSecurePrint!に生体認証版が登場。