*セキュリティ用語集*

*バイオメトリクス認証*

用語の別名Biometrics-Authentication、Biometric-Authentication、バイオメトリック認証、生体認証
ジャンル[認証]
内容指紋や声紋、眼球の虹彩、掌の静脈など、身体が持つ個人的特徴を鍵にして認証を行う方式の総称です。長いパスワードを覚えたりトークンのようなメディアを持つことなく本人の認証が可能なので、認証される側のユーザに対する手間や負担が軽いという利点があります。一方、一度でも認証情報を盗まれてしまうと鍵(身体の一部)を交換できない、という潜在的な欠点もあります。
現時点では最も安全な認証方法の1つとされていますが、本人排斥率他人誤認率の問題があります。同一人物でもスキャンの結果に「ゆらぎ」が発生するので、チェック時の厳密さに幅を持たせる必要があり、この部分が狙われる可能性があります。つまり、攻撃者の身体的特徴が1人分のゆらぎに該当する可能性はかなり低いですが、1000人分のゆらぎのいずれかに該当する可能性はそれほど低くない、という考え方です。これを利用して、「大根指」や「グミ指」で認証を通過する可能性が示唆されています。また、スキャンの結果は単なるデジタルデータに変換されるので、これを盗聴されてしまうと単なるパスフレーズ認証と変わらない、という問題もあります。

ネットワークセキュリティ関係者の部屋 > gLOSSARY > バイオメトリクス認証