お知らせ&コラム

2017-10-20 Fintech

“パスワード不要”の夢の時代

先日、みずほ銀行が「みずほダイレクトアプリ」に個人の生体情報を登録することで、簡単にログインできるサービスを開始しました。
利用できる認証の種類は「指紋認証」、「虹彩認証」、「顔認証」の3種類。オンライン認証の国際標準規格「FIDO」に準拠した高いセキュリティサービスであり、本人唯一の情報で認証するため、従来のパスワードの盗難・悪用や第三者からの不正アクセス等の犯罪被害を防げると、同行のホームページで紹介されています。

このサービスの優れた点のひとつに、利用者はその時々の状況に応じてログイン認証の方法を使い分けることができるということがあります。
認証方法を3種類用意したことで、普段は「虹彩認証」を使いつつ、暗い場所では「指紋認証」、手袋をしている時は「顔認証」などの使い分けができ、つねに利便性とセキュリティを確保することができます。IDとパスワード一辺倒であった時代にくらべると、その進歩を感じます。

こうした生体認証が一般化する背景には、スマートフォンの高機能化が欠かせません。すでに多くのスマートフォンで生体認証を実現するためのセンサーが搭載されており、もっとも一般的な生体認証である「指紋」は、ロック画面の解除やアプリをダウンロードする際に利用している方も多いのではないでしょうか?さらに今後は、iPhone8が「Face ID」を備えて登場したことで、「顔認証」の飛躍的な普及が予想されるところです。

このように多方面で重宝される生体認証は、煩雑なパスワード入力からユーザを解放させることもさることながら、現時点においては、その簡便性に比して高いレベルの安全性を確保できるということにあると考えます。

言うまでもなく、パスワードは漏えいの恐れがありますし、トークンなどは紛失や窃盗の可能性があります。他人の手に渡ってしまえば、いずれも「なりすまし」によって不正にアクセスされてしまいます。これに対し、生体認証は本人の体の情報ですので、このような心配は基本的にありません。

しかし、この安全性も技術の進歩があればひとたまりもないと言えます。例えば「指紋認証」は、「スナップ写真のピースサインから指紋が読み取られる危険がある」という指摘があり、また現時点では最もセキュリティレベルが高いと言われる「虹彩認証」も、今の勢いでスマホカメラの高機能化が進めば、近いうちに「集合写真から個人の虹彩情報を取得できる」と言われています。こうなってしまうと、生体認証は、「パスワードの入力に比べて簡単に認証できる」という程度であり、むしろ「安全性は低い」という時代が来るかもしれません。

Fintechの普及に向け、国は新たな法体系の整備を始めとする規制緩和に向かい、より割安な金融サービスを作り出す動きも見られますが、必ずついて回るのが、安全性の確保。技術の進歩に合わせ、その時々で最適な認証方法が求められます。
セキュリティの最終目標は、利便性を下げることなく安全性を確保することにあり、生体こそが究極のパスワードであることは間違いありません。しかし、指紋や虹彩にはどうやら限界がありそう。。。そのうち、「あんなとこ」や「こんなとこ」をスマホのセンサーに読み取らせないとログインできない時代がやってくるかもしれません(笑)
いずれにせよ“パスワード不要”の夢の時代はまだ先のようです。

(田中記)

一覧に戻る