小笠原陽介「バイオメトリクス認証の現在と将来」

第2回：ATMベンダ、生体認証をめぐる技術と競争

2005年7月25日

　バイオメトリクス認証自体は決して昨日今日のものではなく、それなりの歴史と蓄積がある技術だ。指紋認証を筆頭とするいくつかの技術は、すでに入退室管理システムなどにおいて採用されて来た実績もある。

　それにもかかわらず、昨年の後半以降、バイオメトリクス認証がとりわけ大きく注目されているのは、やはり金融機関のATM（現金自動預け払い機）という、非常に多くの人の生活に密着した場所で採用されたり、あるいは間もなく採用されようとしていたりするからだろう。やや大雑把に言えば、バイオメトリクス認証は、日本に住むほぼすべての成人にとって関わりのある事柄になったのだ。

　これまで銀行ATMを支えて来た「磁気ストライプカード＋暗証番号」という本人確認方法が、セキュリティ的にはいろいろな脆さをはらんでいることは、これまでに起きたさまざまな事件を通じて明らかになっている。昨今では偽造キャッシュカードによる不正な預金引き出しが社会問題となっていることも周知の通りだ。本人確認方法を強化し、預金者保護の対策を充実することは、金融機関にとって急務となっているのだ。

　しかし他方、金融機関ATMというものは、さまざまな意味で、個人認証技術に対して非常にシビアな要求を突きつけてくるものであると言える。それは、非常に高い安全性を求められると同時に、多くの顧客に対して連続的にサービスを提供する上での利便性や快適さも維持しなければならないからである。

　そのATMを製造し、金融機関に提供しているベンダーにとって、こうした要求を満たすバイオメトリクス認証技術の開発は、どのようなものであったのだろうか。数あるバイオメトリクス認証方法の中で、手のひら静脈や指静脈といった方式を採用した理由は何なのか。今回は、こうした点について、ATMベンダー2社の話を聞いてみた。

■ 富士通の場合
〜情報量の多さと動作の自然さで手のひら静脈を採用

　すでに東京三菱銀行などで採用され、実際に稼動し始めている手のひら静脈認証対応のATMは、富士通によるものだ。手のひら静脈認証方式を選んだ理由について、富士通 広報IR室の渡辺氏は「静脈が体内の情報であるため、盗みにくい」点を第一に挙げた。

　指紋や虹彩などは、バイオメトリクス認証技術の中でも比較的先行しており、実績もある。しかし、これらはいずれも、身体の一部ではあっても「外側」を向いた場所にある情報だ。指紋は物を持った時などに容易に他者に知られてしまうし、虹彩も高精細な顔写真には写り込んでしまう可能性がある。そうやって他者に盗まれやすい情報に比べると、静脈パターンは体内の情報であるから、通常の方法では他人に盗まれる可能性が極めて低いというわけだ。

　その静脈パターンによる場合にも、認証に用いる部位として手の甲を使うものや、指を使うものがある。その中で手のひらが有利な点としては、情報量の多さがあるという。たとえば指に比べれば認証に利用する面積が広く、また手の甲に比べるとメラニンが少ない上、毛が生えないために静脈を読み取る障害が少なく、安定した情報が得られる。こうして情報量が多ければ、精度向上が可能なのだという。

　さらに、実用上の課題もある。たとえば、現実の利用場面では、利用者の手が寒さでかじかんでいたり、手が荒れていたりといったことがあり得るが、手のひら静脈認証はこうした影響を受けにくいのだ。また、富士通の開発した手のひら認証装置は非接触式であり、センサに対して手のひらを「かざす」だけで良い。この動作がごく自然であり、また衛生的でもある。これらの点で利用者の抵抗感が少ないことが、実際に多くの人に使われる上では重要だという。

　一方、いかに手のひら静脈での認証精度が高くとも、その情報の取り扱い方によっては別の脆弱性を抱えてしまいかねない。この点について富士通のATMでは、利用者から読み取って登録した手のひら静脈についてのデータを、照合の際を含めて、ICカードの中から一切出さない仕組みにしている。金融機関であっても、利用者のデータを見ることは出来ないのだ。これにより、セキュリティが格段にアップしているという。

　金融機関ATMへの採用は、バイオメトリクス認証というものを、実質的に初めて社会に広げることに等しい。採用に先立つ実証実験においては、動作検証以外にも、指紋認証などに比べて知名度の低かった静脈認証技術そのものについての周知にも尽力したという。

東京三菱銀行に設置された富士通のATM