コンピュータにとって、誰が使っているかを認証することは非常に重要です。個人を認証する手段として、従来はパスワードが主流でしたが、パスワードを解読される被害（クラッキング）が増えたため、近年は２要素認証の導入が進んでいます。マイナンバーカードも、暗証番号とICカードや顔認証の２要素認証になっています。

個人を認証する技術は以下の3つに分けられます。

1. 知識認証 ・・・本人だけが知っている知識や記憶を利用して認証する
2. 所有物認証 ・・・本人だけが所有しているモノや道具を用いて認証する
3. 生体認証 ・・・本人が生まれた時から持っている生体的な特徴で認証する

知識認証は、古くから使われており、最も手軽な認証方式です。人の記憶に頼るパスワード（暗証番号）が代表的なものですが、手軽なだけにセキュリティ面では脆弱です。本人の記憶には限界がありますので、覚えやすい簡単なパスワードは、ネットに出回っているパスワード解読ツールを使えばすぐに破られてしまいます。また、複数のサービスで同じパスワードを使い回すことで、一つのサービスでパスワードが漏えいした場合、他のサービスも危険にさらされる危険性があります。

所有物認証は、ICカードやワンタイムパスワード生成用のトークンと呼ばれる小さな装置などが挙げられます。最近は、トークンとしてスマートフォンを使うことが多くなりました。物理的にそれを持っていないと認証できないという特性から、セキュリティの強化に役立ちます。所有物が盗まれなければ、なりすましができませんので、パスワードよりセキュリティは強固です。一方、可用性のリスクがあり、所有物を忘れたり、壊れたり、無くしてしまうと本人であっても認証されずサービスが受けられなくなってしまいます。

最後の生体認証は、人が生まれ持った体の特性を利用します。指紋や虹彩、顔認証などが挙げられます。本人の身体的な特徴が鍵の役割を持つため紛失などのリスクがないので、不正アクセスにも比較的強い認証方式です。しかし、冬場に空気が乾燥すると指紋が読み取りにくくなり、認証の精度が低下して本人であっても通らなくなる場合があります。また、成長や老化により表情が変化しますので、顔認証では定期的に顔写真の登録が必要になります。

このように、それぞれの認証方式には一長一短がありますので、欠点を補って組み合わせにより強固にしたものが２要素認証です。２要素認証は、マイナンバーカードだけでなく、強固なセキュリティが求められる金融機関やデータセンターなどで広く使われています。ATMを利用する際には、暗証番号やという知識とキャッシュカードという所有物や静脈認証などで個人を認証しています。データセンターでは、IDカードと顔認証や手のひら認証などの組み合わせが使われています。今後は、深層学習などのAI技術を活用することで、環境変化や個人の変化にも対応できる、より柔軟な認証システムが開発されていくことが期待できます。

マイナンバーカードは、行政サービスでの活用や健康保険証や運転免許証との一体化など、機能が充実してきており、日本のデジタル化において中心的な役割を担う非常に重要なシステムです。だからこそ、なりすましができない強固な認証技術が必要になります。マイナンバーカードを起点として、日本が世界をリードするデジタル社会を実現するためには、行政、企業、国民が一体となって、革新的な技術と強固なセキュリティの両立を図っていくことが必要です。（JSFIT　システムアナリスト　城間 幹太）

調査レポート提供元

企業情報	ジェイエスフィット株式会社（略称　JSFIT） 1965年に創立以来、通販システムをはじめとする各種システム開発、ネットワーク・セキュリティインフラ構築、コールセンタや事務代行等のBPOサービスの３つのセグメントを核として、総合的なITサービスを展開しています。 情報セキュリティクイックアセスメントサービス 現状の情報システムの弱点を見つけるためのシステムの健康診断です。組織的な対策、人的な対策、技術的な対策、物理的な対策について総合的にチェックを行い、今後の情報セキュリティ対策のアドバイスを行います。
企業サイト	https://www.jsfit.co.jp/
掲載カテゴリ	セキュリティ診断・構築

セキュリティ診断のご相談や一括見積り依頼はこちらから

セキィリティ診断会社の一括お問合せのサイトはこちら

セキュリティ診断

(タグ：ジェイエスフィット株式会社)