Chapter5 アイデンティティとアクセスの管理

No.05 認証(Type3認証の種類)

(ISC2公開ドメインガイドブック ドメインの主題となるキーワードと関連要素

■人、デバイス、サービスの識別と認証
 □識別
 □認証
 
Type3認証(あなたの何か:Something you are)は、指紋や顔など身体的特徴を認証の手段として使用するバイオメトリクスになります。
バイオメトリクスは、身体的特徴で認証するため紛失のリスクはほとんどありません。また強度な認証方法とも言えます(逆に言うと、
セキュリティが高いと信じられているので、認証レベルは適正に保つ必要があります。誤認識が高いと機密性が低下し、認識精度が
高すぎると認証失敗が多発し可用性が低下します)。
 
また身体的特徴で認証するバイオメトリクスは、プライバシー問題を引き起こさない配慮が必要です。網膜認証などは、個人のプライバ
シーにあたる病気などの情報を取得できるため現在ほとんど使用されません。また何らかの事情により目や手を失った方もおられるこ
とを考えて、補償する認証を用意しておく必要もあります。
 
加えて認証デバイスを複数の人が使用する(触る)ため、伝染病などの感染にも考慮が必要です。この観点では虹彩認証が最も望まし
いといわれています。
 
以下においてバイオメトリクスのいくつかの種類について説明します。
 
■指紋認証
指紋認証は、現在最も広く使用されているバイオメトリックになります。指紋の隆起や分岐などの特徴点を使用して認証します。
 
■網膜認証
網膜認証は、眼の網膜にある毛細血管で認証します。アイカップに目を押し付けてレーザスキャンします。網膜のレーザスキャン
により、その人のプライバシーにあたる健康情報(妊娠や糖尿病など)を知ることができるため現在はほとんど使用されていませ
ん。アイカップに目を押し付ける必要があるため接触感染のリスクもあります。
 
■虹彩認証
虹彩認証はカメラで虹彩(目の色のついた部分)を撮影して認証します。認証デバイスとの接触がないため、感染症のリスクがあ
りません。虹彩認証は、安全で精度の高い認証と言われています。
 
■手のひら認証
手のひら認証は手のひらの長さ、幅、厚さや特徴点などで認証します。
 
■顔認証
顔認証は高価なためあまり使用されることはありませんが、重要な施設で使用されることがあります。空港などでは入国者の認証
とともにテロリストなどの犯罪者検出にも役立っています。
 
■キーボード認証
キーボード認証は、個々で特徴があるキーボードを押す強さ、リズムなどで認証します。
 
■署名認証
署名認証は、個々が名前を書く時間や筆跡の特徴を使用して認証します。
 
■声紋認証
声紋認証は、個々の声の特徴を使用して認証します。ただし録音による認証や病気などの声変わりによる認証拒否に対策する必
要があります。