【第3回】生体認証縁切寺 本人拒否との縁切り

生体認証縁切寺

本人拒否との縁切り

 前回【第2回】までの生体認証縁切寺では、就業者の入れ替わりの激しいパートタイム職場、アルバイト職場、大学キャンパスなどでは、「1対N認証」(総当たり認証)の生体認証を導入することによって、カード抹消と新規発行にかかる費用を減らす方法を紹介しました。
またこの場合、「他人受容率」が低いものを選ばないと正しく管理できないこともお伝えしました。

今回は、生体認証の世界で日常的に起きる「本人拒否」についてお話します。

「本人拒否」とは、生体認証システムに登録してあるのに、認証時に「拒否」されることです。
私たちの日常生活の中ではIDカードを読み取り機に提示したとき、拒否されることはまずありません。
IDカードは、貸し借りしたりなくしたりしない限り認証の信頼性がとても高いので、様々な社会生活の中で安心して使われています。
IDカードが持つリスクを解消すると期待された生体認証は、残念ながらまだここまでのレベルに行っていません。
ちゃんとシステムに登録しているのに、機械が何秒間も考え込んだ挙句「認証できません」、「もう一度やり直してください」と言われることは生態認証の世界でよく見かけます。
しばらくトライして、やっとOKが出た、という話もよく聞きます。

一発で本人認証ができないとき、機械は対象となる生体の撮像と認証を何回か繰り返します。

メーカーが設定した繰り返し回数までに認証されればいいのですが、ダメなら最初からやり直さなければなりません。
毎回何秒間も待たされて「本人拒否」されると、何か自分が否定されたみたいで、気分のいいものではありません。
しかも、「本人拒否」のいやらしいところは、特定の人に集中的に起こる傾向があることです。
登録者全員を平等に「本人拒否」するというより、いじめのように特定の人にいじわるをするのです。
例えば、指紋がどうしても認証できない人は100人に1人ぐらいの割合でいるそうです。
「本人拒否」の理由は、対象となる生体部位によって様々です。
指紋認証では、指の置き方、指の湿り具合、荒れ具合などが影響します。
顔認証では、強い光、表情、立ち位置、眼鏡・ヒゲ・帽子などが要因となります。
静脈認証は、比較的本人拒否の心配が少ないのですが、それでも指や手の置き方、強い外光が影響します。
虹彩認証は、強い光、立ち位置、薄目などの影響があります。

生体認証でもうひとつ注意しておかなければならないことは

「本人拒否率」と「他人受容率」が互いに相反する関係にあることです。
「本人拒否率」を下げるために認証しやすくすると、「他人受容率」が上がる。逆に「他人受容率」を下げようとすると「本人拒否率」が上がるのです。

「あちら立てればこちらが立たず」なのです。

出入管理や個人認証の管理者は、「本人拒否率」も「他人受容率」も同時に低い値に抑えたい。
特に「本人拒否率」は、善意の登録者を対象に日常的に発生するため、管理者は苦情を受け続けることになります。
そこで、認証の合格点を決める「しきい値(閾値)」をいじって「本人拒否率」を下げると、代償として「他人受容率」が上がってしまうのです。
IDカードを併用する「1対1認証」なら、IDカードによる関門があるので、「他人受容率」が多少高くてもあまり気にする必要はないのですが、IDカード費用を低く抑えるための「1対N認証」環境では、「他人受容(なりすまし認証、誤認証)率」が無視できないほど高くなり、管理者としては怖くて使えない、ということになってしまいます。
このように、生体認証には、設定がやっかいで、手離れが悪い製品というマイナスのイメージが付きまとってきました。
このため、現在の生体認証商品は、IDカードと組み合わせた「1対1認証」方式で(「他人受容率」を犠牲にして)「本人拒否率」を下げて認証しやすくした使い方が圧倒的に多くなっています。

ところが、虹彩認証、しかも「ドーグマンアルゴリズム」を採用している商品だけは例外です。

どんな場合でも「他人受容率」が120万分の1以下であるうえ、「本人拒否率」も低いので、数百人から数万人までを対象にした「1対N認証」(総当たり認証)の世界では、たぶん唯一実用的に使える生体認証と言えます。

さて、実際の設置環境の中で「本人拒否率」って、どれくらいの数値なのでしょうか。

「他人受容率」と同様、実験室環境の中でのデータしか公表されておらず、多くのメーカーが0.1%を上限とする「本人拒否率」を謳っています。
皆様からの批判を覚悟のうえで、私なりに推測すると、メーカー公称値より2桁から3桁多いのではないかと思っています。
つまり、機械が「認証できませんでした」とアナウンスする率は、数%から数十%あるのではないかということです。
人によっては、認証のたびに1~2回以上やり直さすケースも多いのではないかと想像しています。
弊社が取り扱う虹彩認証でも、実環境下の「本人拒否率」を測定することは難しいのですが、それでも数%程度以下だろうと思います。
数%というと大きな数字に聞こえるかもしれませんが、目の開け方や光の具合、また立ち位置の違いにより、数十回に1回ぐらいは拒否されるとみています。
これは、数日から1週間あたり1回ぐらい、「認証できませんでした」のアナウンスを聞いて認証をやり直すぐらいのレベルです。
虹彩以外の生体認証方式で数十%の「本人拒否率」があるということは、数回に1回の割合で「本人拒否」されるということです。
IDカードを使う「1対1認証」では「しきい値(閾値)」を変えて調整できますが、総当りの「1対N認証」で認証対象者が100人以上だと、「他人受容率」を増やして「本人拒否率」を低くする設定に無理が出てきます。

「本人拒否率」と「他人受容率」との両方の縁切りは、けっこうやっかいですね。

次回、【第4回】生体認証縁切寺では、「触る認証との縁切り」と題してお送りします。


【企画・編集】 株式会社ロックシステム 企画室

  【文】 顧問 長瀬 泰郎

ナ/長瀬