虹彩認証ゼミナール【第4回】

カード認証と虹彩認証 その実践的比較

都市部で電車・バスを利用する人はほとんど、非接触IDカードを持っています。就業者が数十名を超える企業の多くが、非接触IDカードを利用した出入管理システムを導入しています。

一方、一部のATMなどを除くと、生体認証を見かけることはほとんどありません。

一体この違いはどこから来ているのでしょうか。

6回シリーズ「虹彩認証」、第4回の本号ではこれについて考えてみましょう。


手軽で便利なカード認証

4-1カードイメージ

ほとんどの人は何枚もカードを持っています。銀行カード、クレジットカード、免許証、住基カード、SUICAなどの交通カード、そして会社の入館カードです。今年の秋にはマイナンバーカードが配布される予定です。 私たちの財布は現金で膨らむ以上にカードで膨らんでいきます。

カードには固有番号あるいは自分の名前・写真が印刷され、簡単に偽造できないようになっています。多くのカードには、偽造防止・不正防止の工夫をこらした磁気ストライプ、非接触IDチップ、接触式ICチップなどが埋め込まれ、特定のリーダーを使えば比較的確実にカードの中身を読み取ることができます。

機械読み取りの速度は、非接触IDチップが入ったカードが最も速く、リーダーにかざすだけでほぼ瞬間的にできてしまいます。磁気ストライプあるいはICチップが入ったカードの場合でも、2秒以下で読み取りが完了します。

カードを正しく読み取り機に提示するかスライドさせれば、機械読み取りで拒否されることはほとんどありません。しかも、ほとんどの場合、間違って読み取ることがないのです。

パスワードより速くて便利、そして確実な読み取りができるので、カードは現代社会に広く受け入れられ、活用されています。


カードの弱点

カードは、使う側からすると、安心して使える便利な個人認証媒体ですが、それを可能にしているのは、自分しか使えないように大事に保管しているからです。

これが担保できない場合、カード認証は大きな問題を抱えます。つまり、本人認証を持ち物であるカードを使って行っているので、カードと人間が離れ離れ、別れ別れになったらカード認証の根幹が崩れてしまいます。

カードを紛失するか盗まれると、色々と手続をしなければなりません。できるだけ早くその事実を届け、カードが悪用されないようにしてもらわなければなりません。また、新しく安全なカードが自分の手元に届くまでは不便を我慢しなくてはなりません(自宅の鍵をなくして錠前まで交換するよりはましですが)。

カード利用のシステムを管理する側では、もう少し手間がかかります。カード券面印刷、カードのシステム登録、本人への交付、定期的な棚卸し、紛失・退職時の無効処理、ビジターカードなど仮カードの現物管理等々です。

管理する側では、人件費に直結する管理コストとカードの発行経費がかかります。就業者の異動が少ない職場ではあまり問題になりませんが、コールセンターやデータセンターなど、正規職員以外の比率が大きな職場では人の動きが激しいため、カードに関わる経費が嵩みます。日本では、交通カードに使われるのと同じタイプのカードを入館管理に利用することが多く、券面パターンと顔写真印刷を行うとかなりの経費になります。

また、カードの持主が意図的に自分のカードを家族や仲間内で使い回しすると、カード管理側に不利益または損害が生じます。定期券の使い回し、フィットネスクラブなど会員カードの使い回し、その他無記名カードの使い回しなどは、カード持主だけに与えた入場・入室の権利を無断で拡大させるのです。

まとめると、カードの弱点は、カード媒体に関わる経費発生と、本人以外の利用が防げないことの2点に尽きます。


生体認証のメリット

先月号で述べたとおり、ある程度のコスト増加が許されるなら、指紋、顔、静脈などの生体認証をカード認証と組み合わせると、カードの弱点である本人以外の利用リスクを下げ、セキュリティを高めるメリットが生じます。

また、小人数しかいない場所では、カード認証を省略して生体認証だけで出入管理することができますので、コストメリットも出てきます。


生体認証のデメリット

虹彩を除く生体認証がなかなかカード認証を凌駕できない理由の一つは、「本人拒否」が多いことと、認証に要する時間が長いことです。虹彩認証を除くと「本人拒否」が多いので、毎日利用する人の信頼を失いがちになります。

「本人拒否」を減らすために、認証閾値を下げると(虹彩認証以外は)「他人受容」リスクが高くなること、「1対N」認証の対象者数Nが大きくなるとますますそのリスクが高くなることにつながります。

また、メーカーによっては認証に時間がかかります。「1対1」認証の場合は、「本人拒否」による再トライにかかる時間、「1対N認証」の場合では検索認証にかかる時間が長くなります。

残念ながら、「他人受容」と「認証時間」の2つのデメリットがなかなか解消せず、長年日本の生体認証市場を苦しめ、結果的にカード認証とパスワード認証にその役割を奪われてきたのです。


虹彩認証のメリットとデメリット

4-2目イメージ

虹彩認証は、「1対1認証」と「1対N認証」の両方に対応でき、Nが大きくなっても認証速度がほとんど落ちず、「本人拒否率」、「他人受容率」ともに極めて小さくてすむことが特長でありメリットです。

現在のデメリットは、他の生体認証に対して価格が高いことです。しかし、カード認証、特に就業者の回転率が高い職場でのカード認証との比較においては、カード認証を廃止することができ年間経費を低減できるので、デメリットではなく、逆にメリットとなるのです。


虹彩認証の最大のライバルはカード認証

就業者の異動と回転率が大きい職場では、カード認証を使わずに虹彩認証だけで運用することがお勧めです。就業者は紙カードのような安価な表示を身に付けるだけで十分であり、出入管理を虹彩認証で行えば、年間経費を最小限に抑えるだけでなく同時に高いセキュリティを維持することができます。

就業者の異動があまり頻繁でない職場で、すでにカード認証を導入している職場での虹彩認証のメリットは、両者を併用することにより高いセキュリティが担保できることです。これを除くと、現時点では、「本人拒否」の問題さえ解決できれば、他の生体認証(指紋、静脈、顔)とカード認証だけで十分だと思います。


【企画・編集】 株式会社ロックシステム 企画室

  【文】 顧問 長瀬 泰郎

image_mini