3分でわかる技術の超キホン 本人認証の種類と基本用語
昨今、いろいろな場面で本人認証を要求されることが多いと思います。
最たる例が銀行ATMなどの前でキャッシュカードや通帳の使用時です。
買い物でクレジットカードを利用される場合も端末に触れたり、挿入したり、磁気リーダを通したりします。
また、ビルの入館ゲートやオフィスへの出入りのためのドア解除に社員証カードなどを使用されますし、街中のコンビニエンスストアでは、マルチコピー機端末等によってマイナンバーカードで各種証明書を取得できる自治体サービスなどの登場しています。
このように生活のいろいろな場面でサービスを受けるために本人の認証が要求されます。
今回はこの本人認証にフォーカスして説明したいと思います。
1.本人認証とは?本人認証の種類・分類
本人認証とは、当然、その物・人が本物であることを証明する行為ですが、それを認証・認識するのは相手の企業システムや公共機関システムなどです。これらを一纏めにしてここでは情報システムと表現します。
情報システムの認証については、セキュリティの強度レベル順に「知識認証」「所有物認証」「生体認証」の3種類に大まかに分けることができます。
(1)知識認証
最もベーシックな認証であり、属性情報である例えばID(Identification:識別番号)やパスワードの情報入力により、この二つの組合せで認証を行うことです。
この情報を把握していれば、ログインなどシステムのアプリケーションを利用できます。IDは会員番号やメールアドレス、銀行の口座番号など身分確認する識別子です。
(2)所有物認証
本人が持っているデバイスなどの物理的なものを使用して認証を行うものです。
物理的なものには、ICカード、スマートフォンや銀行がオンラインバンキングに採用するワンタイムパスワードのようなトークンがあります。
また、ワンタイムパスワードをSMS(ショートメッセージサービス)で利用する場合もあります。
(3)生体認証
「バイオメトリクス認証」とも言われ、所謂人体の中で指紋、静脈、虹彩、顔、音声、耳介、DNA、筆跡などで認証・識別を行うものです。
現在は主に、前半の音声までが利用されています。
知識認証の記憶を忘れたりや所有物認証など物理的なものを紛失しても認証が可能であり、比較的に手軽で第三者が認証される可能性が低下できる手段です。
しかし経年変化で認証率が下がることもあります。
本人認証のセキュリティレベルを強化するために、「知識認証」「所有物認証」「生体認証」の認証方式を組み合わせることにより多要素認証を行っているのが実情です。
様々な本人認証技術
以上述べた三つの分類以外での認証技術として、「SSO」(シングルサインオン)と呼ばれる、一度の利用者認証で複数のシステムやWebサービス、アプリケーションが利用できる仕組みがあります。
また「CAPTCHA認証」は、画像を用いて本人がコンピュータではなく人間であることを確認する認証技術です。インターネット利用時によく皆さんが文字列の入力を要求されたり、画像で関連する画像を選択したりすることを要求され、ご存じの方も多いと思います。
2.相互認証とは?
これまで説明したように、通常、認証はサービスを提供するサーバ側が、クライアントであるサービス利用者を認証する単方向認証です。
これに対して「相互認証」とは、利用するクライアント側より、サーバ側が信頼できる正当なものであるかを検証する機能を有するものです。双方の当事者間で認証することを示します。
相互認証は、サーバとクライアント間の通信においてデータの暗号化技術を利用しますので、主に行政機関で利用されるPKI(Public Key Infrastructure:公開鍵基盤)で使用されます。
3.今後の本人認証技術の展望
本人認証について今後のカギとなるのは、主に生体認証におけるAI技術・ディープラーニング(深層学習)技術の発達にあると思われます。
応用される分野も、空港の保安検査場、防犯カメラやフィンテックの分野など、特に今後の利用で高度な技術が使用されると想定されます。
さらに生体認証では、予め認証するための特別な行為が必要ですが、筆跡に代表される人間の行動的生体認証の開発も進められています。例えば、デバイスの普段の操作をAIが解析して本人の習性などを検出して認証するなどの行為です。
技術が進歩する一方で、セキュリティポリシーに沿った適切な運用も不可欠になります。ISMS(Information Security Management System)適合性評価制度などに則した管理を行うことが重要です。
(日本アイアール株式会社 特許調査部 T・T)