■生体認証方式の種類と特徴
私たちが一般に「生体認証」と大きな括りで呼ぶ技術や方式は、大きく8～12程度に分類することができます。「8～12」と曖昧なのは、定義の違いで分類分けされていなかったり、そもそもまだ生体認証として実用化されていない新技術・新方式などがあるからです。

そのため、ここで紹介する生体認証の区分は似通った技術をまとめた大まかな区分として理解していただけると幸いです。


【1】指紋認証
これは説明不要かもしれません。私たちが最も身近に利用している生体認証方式であり、技術としても成熟しているものです。

指先の指紋を認証するため、認証に必要なデバイスサイズが非常に小さくて済むのが特徴で、スマホやタブレットでは定番の認証技術となっています。最近ではノートパソコンなどでも搭載している機種が多くなってきました。

デメリットもとくになく、手袋をしていると認証されない点くらいでしょうか。複数の指の指紋を登録しておけるシステムが主流化したことで、指先を怪我してしまって認証されない、といった不便さも大きく軽減されています。



【2】顔認証
こちらもスマホユーザーにはお馴染みの認証方式です。iPhoneシリーズではこちらが主流ですが、Androidスマホの場合指紋認証と並列で利用できる機種も多くあり、その場合は好みに応じて使い分けられます。

顔認証のメリットは認証までのアクションが少なくて済む点です。指紋認証の場合「指紋センサーにタッチする」という1アクションが必要ですが、顔認証はスマホの画面を見ているだけで（正確にはその間に正面カメラが顔を自動認識して）認証が完了します。

また、認証に使う部品がカメラユニットや赤外線センサーなど非常に小型化が容易なものである点もメリットの1つです。Androidスマホの場合はカメラのみで認証が行われる機種がほとんどですが、この場合生体認証専用の部品が不要となるためコストダウンにも繋がります。

このほか、最近では「非接触認証である」という点もメリットに挙げられるようになりました。これはコロナ禍において機器を媒介した感染を防ぐという点でメリットとなります。

デメリットは簡易な顔認証方式を利用した場合の認識精度の甘さです。iPhoneシリーズの場合はドットプロジェクタや赤外線センサーも組み合わせた非常に高い精度の顔認識を行いますが、大半のAndroidスマホのようにカメラのみでの認証では立体的な認証が難しく精度が十分に出せません。

またメガネやマスクの着用、暗所での利用が難しい点もデメリットでしょう（iPhoneのFace IDは赤外線を照射して認識するためあまり精度が落ちない）。

それでも最近はAI学習の高度化によってかなり改善されてきましたが、Androidスマホの場合は指紋認証のほうが安全確実かもしれません。



【3】虹彩認証
使う部品（機器）など、顔認証に近い技術であるのが虹彩認証です。虹彩とは眼球の中心部分（瞳孔）の周囲の色がついている部分のことで、この虹彩のパターンはそれぞれの個人固有のものであるために認証に利用されます。

有名なSF映画「マイノリティ・リポート」では、主人公のジョンが当局の追跡から逃れるために眼球移植を行い、虹彩認証システムを騙すというシーンがありますが、そういったSF世界で使われた技術ももはや当たり前に私たちが利用しているのです（眼球移植は当たり前ではないが）。

メリットは顔認証同様にカメラだけで認証が可能な点や、非接触型である点です。そのためスマホに最適な認証方式として富士通などが積極的に採用していたのですが、指紋認証や顔認証が主流化していく中でシェアを取れず衰退していきました。

デメリットは度の入ったメガネやコンタクトレンズ、さらにサングラス着用での利用が難しい点です。技術的には克服できるものとして研究が進められていたようですが、その成熟を待つ前に指紋認証などが主流化してしまった印象です。



【4】眼球血管認証
虹彩認証に似た技術や方式に眼球血管認証というものもあります。こちらは虹彩の代わりに眼球の血管を読み取るもので、後述する静脈認証と発想が似ています。

虹彩認証ではコンタクトレンズの影響を受けやすいのがデメリットでしたが、眼球血管認証の場合はコンタクトレンズの影響を受けません（瞳を大きく見せるカラコンなどは影響する可能性あり）。ただし、度の入ったメガネやサングラスは影響します。

メリットは機器コストが安価である点や精度の高さです。しかしながら、指紋認証や顔認証ほど汎用性が高いわけではないため、スマホなどのモバイル機器で今後採用が広がることはほぼないと思われます。



【5】静脈認証
静脈認証は主に銀行や大手企業のセキュリティシステムで採用されることが多い方式です。

メリットは生体内にある静脈を読み取る方式であるためにコピーや偽装がしにくい点です。実用化されているものの多くは手首や手のひらの静脈を読み取るタイプです。

デメリットはわかりやすく、認証部品（認証機器）が小型化しづらい点です。基本的に光や赤外線を照射して読み取りますが、読み取る範囲が広く一定の距離が必要となるために、据え置き型のセキュリティシステムに適した方式と言えます。



【6】音声認証
音声認証は声紋認証とも呼ばれ、比較的スマホやタブレットと相性の良い認証方式です。これらの端末には元々通話用のマイクがあり、音声認識機能などもあるからです。

新たな部品を必要としない点がメリットですが、一方で個人を特定するための声紋認識の精度や技術がまだ確立されていないのがデメリットと言えます。

また体調不良などで声が変質していたり、周囲の雑音が多いと正確に認識できなかったりと言った点もデメリットです。とくに雑音耐性の低さはモバイル機器との相性が悪く、今後技術革新などで認識精度が向上したとしてもスマホなどには採用しづらいでしょう。

しかしながら、スマートスピーカーなどに音声認証機能が付加されるとかなり便利であることは間違いありません。所有者本人やその家族以外の音声を認証しないように設定できれば、不正にスマートスピーカーを操作されてしまうようなセキュリティの甘さを補うことができます。



【7】耳穴認証
こちらは声ではなく耳（耳の穴）を使った認証方式で、耳音響認証などと呼ぶこともあります。耳の穴の形状や大きさによって音の反響具合が人それぞれで違うため、その反響音を認証することで個人を特定するという技術です。

この技術は非常にモバイル用途に向いています。とくに有効だと考えるのは完全ワイヤレスイヤホン（TWS）です。現在のTWSにはこういった機能は付いていませんが、すでに耳穴の形状や反響具合に応じて音場のチューニングを行う技術などもあり、認証技術としての土壌は整いつつあります。

TWSは通常のイヤホンと違い高度なデジタル機器でもあるため、今後さまざまな機能が付加されていくに連れてセキュリティも必要になる時期が必ず来ます。その時、個人（所有者）を判別する方式として耳穴認証は有効な方法になります。

デメリットは一般的な認証方式として向かない点と（いちいち耳に装着しなければいけない）、技術的にまだ成熟していない点です。指紋認証や顔認証といった手軽な認証方式がある中でわざわざ耳介認証を採用するのは、イヤホンやヘッドホンのように「そもそも耳に装着するデバイス」であることが前提になるでしょう。



【8】掌紋認証
掌紋認証は仕組み的に指紋認証や顔認証に非常に近く、機器サイズ的に静脈認証に近い技術です。指紋の代わりに手のひら（掌）のシワを読み取る方式です。

メリットは機器の構成が単純であることです。基本的にカメラや赤外線センサーで読み取るだけなのでシンプルで低コストな機器生産が可能です。技術的にも十分成熟している方式です。

デメリットは読み取る面積が大きく、さらにカメラなどへ手のひらを向ける必要があるため、スマホのような機器には搭載するメリットがない点です。

また指紋や顔、虹彩、静脈などと比較しても加齢や労働による変化が大きいために精度が安定しないという点もデメリットです。同じような大きさのセキュリティ機器を導入するのであれば、静脈認証などのほうがデメリットは小さいでしょう。



【9】耳介認証
耳穴認証と混同しがちですが、こちらは耳の外形を認証に用いる方式です。耳殻認証と呼ぶこともあります。メリットは基本的にカメラで認識して判断するため機器コストが安価である点や汎用性の高さです。

例えばオフィスのエントランスセキュリティとして設置すれば、人の目の前にカメラを設置せずに横に置いて確認できるため、心理的な負担や意識がかなり軽減されます。

デメリットは髪型や帽子などで耳が隠れてしまうと利用できなくなる点です。またカメラで撮影するという仕組み上暗所でも使いづらくなります。

そのため耳介認証は単体での運用というよりも、顔認証や指紋認証と組わせてセキュリティ精度を上げるためのサブシステムとしての運用に向いています。大規模な施設での運用が前提になるでしょう。



【10】行動認証
行動認証とは、人の行動パターンや癖を数値化して認証を行うもので、筆跡やキータイプ時のキーストロークの速さ、マウスジェスチャーなど多岐にわたります。ときには移動パターンや表情の変化などが活用されることもあります。

メリットは状況や環境に応じてさまざまな行動をそのまま認証方式として応用できる点です。例えば宅配便の受け取りサインがそのまま筆跡による行動認証となれば、誤配や盗難、詐欺といったリスクを軽減できます。

デメリットは行動認証に用いる行動の多くが曖昧である点です。個人を特定する「動き」というのは非常に不確定的であり、現在はまだ実用化されていないか、ごく一部での用途に限定されています。

Androidスマホに採用されているパターン認証（パターンロック）なども、広義的には行動認証に分類されるのかもしれません。パターン認証の場合、特定の点を線で結ぶ方式にすることで行動の曖昧さを制限し、精度を高めたことで実用化できたとも言えます。



■自分自身をカギとする時代に生きる
今回は実用化されているものを中心に10の方式を紹介しましたが、他にもDNA認証や体臭認証といった方式も研究が進められています。

DNA認証は個人を特定する仕組みとしては非常に頑強で、ほぼ確実な認証が可能である反面、識別に時間がかかるという最大の弱点があるために実用化に至っていません。

また体臭認証は臭気センサーを用いれば実用化は可能であると考えられますが、周囲の環境や風に影響されやすい点と、体臭以外の体の特徴を用いた認証方式のほうが圧倒的に簡単で精度も高いために研究が進まない理由となっているようです。

これらの認証方式は耳介認証のように、他の認証方式と組み合わせて精度を高めるなどのメリットに用いられる可能性は十分にあります。



これほど多くの生体認証方式が研究・開発され実用化しているのは、それだけセキュリティというものが現代社会にとって欠かせないものであるからに他なりません。

スマホであれば指紋認証や顔認証が最適、銀行であれば静脈認証が確実、企業のセキュリティチェックでは眼球血管認証と耳介認証を組みわせて利用したい等々、ニーズに合わせてそれぞれの技術が発展したのです。

そして生体認証技術への期待と普及速度の高さは、裏を返せばパスワードセキュリティのリスクを物語っています。

過去のコラムで何度もテーマとして取り上げ様々な視点から解説してきたように、文字列によるパスワードは物忘れやメモを取られる、写真に撮られる、打ち間違えるなど多くのリスクを抱えています。だからこそ、人の記憶力に頼らず複製・偽装の難しい生体認証が求められてきたのです。

【過去記事】秋吉 健のArcaic Singularity：生体認証の光と影。iPhone XのFace IDは本当に安全？指紋認証や顔認証の安全性と利便性について考える【コラム】

【過去記事】秋吉 健のArcaic Singularity：いざ、パスワード管理の要らない世界へ！？生体認証によるオンライン認証システムの現在と未来を考える【コラム】

【過去記事】秋吉 健のArcaic Singularity：転ばぬ先の認証システム。2段階・2要素認証などのオンラインサービスで利用される認証方式を分かりやすく解説【コラム】

認証技術の向上は、そのままスマートライフの質や効率の向上に直結します。さらにはすべてのオンラインサービスやデジタルデバイスによるサポートがより安全になっていくことでもあります。

今後も生体認証技術のさらなる進化に期待せざるを得ません。





■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX - Facebookページ
・連載「秋吉 健のArcaic Singularity」記事一覧 - S-MAX