生体認証とは？

詳細解説

生体認証（Biometric Authentication）は、人体の生物学的・行動的特徴を使ってユーザーを識別・認証する仕組みで、MFA（多要素認証）の3要素のうち「生体要素（Something you are）」に分類されます。パスワードと違い「忘れない」「盗まれにくい」という特性があります。生体認証の主な種類は次の通りです。指紋認証：スマートフォンのホームボタン・側面センサーに広く使われる。静電容量方式・光学式・超音波式などの読み取り方式があります。顔認証：カメラで顔を撮影してAI（ディープラーニング）で照合。Apple Face ID（3D赤外線センサー）・Androidの顔認証がスマートフォンで普及。虹彩認証：目の虹彩（アイリス）パターンを赤外線カメラで読み取る。精度が高く偽造困難、空港の自動化ゲートで活用。静脈認証：手のひらや指の静脈パターンを近赤外線で照合。ATM・入退室管理に使われる。声紋認証：音声波形の特徴で認証。コールセンターの本人確認に利用。生体認証の課題はFAR（False Acceptance Rate: 他人を本人と誤認する率）・FRR（False Rejection Rate: 本人を拒否する率）のトレードオフ、生体情報漏洩時に変更不能という取り返しのつかないリスク（パスワードは変更できるが指紋は変更できない）、なりすまし（高精度プリントや3D印刷マスクでの突破試み）への対策です。FIDO2/WebAuthnはデバイス上で生体認証を行い秘密鍵をデバイス内に保存するパスワードレス認証標準で、生体情報をサーバーに送信しません。ITパスポートでは「生体認証の種類と特徴」「FAR・FRRの意味」「FIDO2との関係」「MFAの要素分類」が頻出です。

ITパスポートでの出題ポイント

• 1MFAの「生体要素（Something you are）」に分類
• 2指紋・顔・虹彩・静脈が主な生体認証方式
• 3FAR（他人誤認率）とFRR（本人拒否率）はトレードオフの関係
• 4生体情報は漏洩時に変更不能という不可逆リスクがある

関連用語