電子決済・商取引やシステムへのログインなど、認証システムはさまざまな場面で利用されています。
生体認証はパスワードやICカードと異なり、利用者が覚えておくことやモノを持つ必要がなく利便性が高いというメリットがあることから、PCやスマートフォンのロック解除や、ATM(自動預け払い機)での認証など、幅広く使われるようになってきました。
その反面、生体認証で使われる生体情報は、生体情報そのものが個人情報にあたるため、その管理・取扱いは高いセキュリティのもとで行われる必要があり、ユーザーに対し認証の仕組みを提供する企業にとっては扱いが難しくなっています。
日立が特許を取得したPBI(Public Biometrics Infrastructure)は、PKI(公開鍵暗号基盤)の技術を応用し、生体情報を「秘密鍵」として扱うことで、生体情報そのものの管理を不要とし、安全な生体認証の仕組みを提供するものです。
PBIにより、安全かつ利便性の高い認証システムを構築することが可能となります。
従来一般的であったパスワードによる認証やICカード方式では、オペレーションの煩雑さや、アプリ特有のログイン問題などのさまざまな課題が浮き彫りになってきました。
パスワードによる認証では、ユーザーがパスワードを忘れてしまったり、ICカード方式では、認証に使うICカードの紛失や盗難によってアプリにログインできなくなってしまうことがその例として挙げられます。
このような状況の中で、ニーズが高まってきたのが生体認証です。生体認証は指静脈のパターンや指紋、顔、虹彩といった生体情報を認証に使うため、自分で覚えておく必要がありません。中でも、指静脈のパターンや虹彩は改ざんされにくいため、認証精度や安全性が高いというメリットもあります。
このように、生体認証はユーザーにとっても使いやすく、安全性の高い認証方式であり、電子商取引や電子決済の一般化により、利用の場が広がりつつあります。
このようなメリットがある生体認証ですが、一方でデメリットもあります。
認証に使われる生体情報が、体の一部の情報であるため、従来のパスワードのように更新ができず、漏洩したら使えなくなるという点です。
また、個人情報保護法によれば、生体情報は個人を特定できる「個人識別符号」とされ、個人情報として慎重に取り扱う必要があるとされています。
したがって、企業内ネットワークなどのクローズドな環境で取り扱う場合はまだよいのですが、クラウドサービスのようなオープンな環境で生体情報を直接取り扱うには、厳重なセキュリティ対策が必要となり生体認証の導入を検討している企業を悩ませています。
