1. ホーム
  2. サービス
  3. セキュリティ
  4. おすすめセキュリティソリューション
  5. 「さらに一歩先」の未来へ動き出した認証技術最前線 富士通研究所が挑む次なる課題とは何か?

「さらに一歩先」の未来へ動き出した認証技術最前線
富士通研究所が挑む次なる課題とは何か?

さまざまな方面で高まった生体認証への期待が、今まさに続々と実用の段階へ移行し始めている。この技術が未来社会において確実に大きな意義を持つであろうことは、これまでの取材でも明らかだった。だが、生体認証技術の最先端にいる研究者たちは、「さらに先の未来」を見据えながら「次なる課題」の解決に向けて格闘しているようだ。そこで富士通研究所の3人の研究者に、もう一歩先の生体認証の可能性について話を聞いた。

「生体データの保護」×「マルチ生体認証の進化」がこれからのテーマ

「富士通が世界をリードする『手のひら静脈認証』関連の技術は今や世界中で導入され、総計約9400万人が何らかのサービスを利用する際に使っている状況です。もちろん一定の満足はしていますが、圧倒的強みである手のひら静脈認証の普及をさらに進めることが当社グループ全体の課題の1つになっています。とりわけ、コンシューマー向けでは、グローバル市場での成果が先行している現状もありますので、国内での導入事例をどんどん増やしていき、日本の生活者の皆さんに新しい価値を届けたいと考えています」

株式会社富士通研究所
デジタル革新コア・ユニット
認証・決済プロジェクト プロジェクトディレクター
山田茂史氏

そう語るのは、富士通研究所のデジタル革新コア・ユニット部門で認証・決済プロジェクトのディレクターを務める山田茂史氏。生体認証領域にあった認証精度や利便性などの課題解決を、手のひら静脈に対する研究強化によって推し進めてきたチームだけに、その成果を最大化するための挑戦は依然として続いているようだ。ただしこの動きと並行しながら、富士通研究所は何よりも注力すべきテーマを2つ掲げているという。

「生体認証技術にはまだまだ大きな可能性もありますし、それが実現できれば未来の社会をさらに変えていくことができます。そのための研究課題として、私たちは『生体データ保護』の進化と『マルチ生体認証』の可能性の模索という2つを追究しているところなんです」(山田氏)

これまでの取材では、認証技術を使う側、つまり生活者にとっての利便性につながる話題を多く聞いてきた。だが、「生体認証によって利便性の高いパーソナルサービスが多様な場面で浸透していく未来社会」が現実のものとなるためには、大前提として「十分に安心できる堅牢なセキュリティ」が確保されていなければならない。

株式会社富士通研究所
デジタル革新コア・ユニット
認証・決済プロジェクト マネージャー
安部登樹氏

「セキュリティという課題は、もちろん認証技術にとって第一のテーマなのですが、手のひら静脈認証ばかりでなく、指紋や顔などによる生体認証の普及が劇的に進んだことで、この課題をクリアしていく責任の重みも急激に高まっているんです」(安部氏)

そう語るのは、同認証・決済プロジェクトでマネージャーを務める安部登樹氏。セキュリティと一口に言っても局面はさまざま。認証作業段階における偽造やなりすましへの対策もその1つだが、普及の進行によって特に重みが増したのは「ユーザーに登録してもらった生体データをいかに守り抜くか」という面でのセキュリティだという。

生体データ保護の社会的背景

高度な暗号化技術でより堅牢なセキュリティ保護を

「生体認証の活用局面で、ユーザーはセンサーに自身の生体データを読み込ませるプロセスを行います。大雑把に言えば、最初にこうして登録した生体データと、サービス利用時に再びセンサーに読み込ませた生体データとのマッチングをコンピュータシステムが自動的に行うことによって、本人認証を完了させるのが生体認証の基本。原則としてサービスを提供する側はユーザーの大切な生体データをお預かりする形になるのですが、現状普及している多くの生体認証技術では、モダリティ(静脈や顔などの生体情報)として一生変わらない、あるいは変わりにくいものを用いています。ですから、もしも外部に漏洩・流出してしまった場合、半永久的に盗用されかねないリスクが生じるんです」(藤井氏)

株式会社富士通研究所
デジタル革新コア・ユニット
認証・決済プロジェクト シニアマネージャー
藤井 彰氏

こう語るのは、認証・決済プロジェクトのシニアマネージャーであり、主にシステム側を担当する藤井彰氏。そもそも、生体認証に注目と期待が集中した背景には、2000年代以降、第三者による悪意あるサイバーアタックや、不慮の事故などによる個人情報の漏洩・流出事例が相次いだことにある。IDカードやパスワードを用いる従来の認証と異なり、当人しか持ち得ない生体情報によって認証を行うことには多大なメリットがあるのだが、逆にIDやパスワードと違い、いったん流出してしまった場合に変更がきかない、というデメリットがある。生体認証の普及が進めば、当然そのデータ管理にかかる責任もまた増大していくということだ。

「この課題に対してわれわれが特に取り組んできたのは、生体データの暗号化技術です。センサーを通じ画像として取り込んだ生体データを、高度な暗号化技術によってコード化することで、万一の漏洩・流出の事態に対しても生体データをより安全に保護していくアプローチですが、難易度の非常に高いチャレンジでした」(山田氏)

「暗号化したデータのクオリティ次第では、肝心な認証精度の劣化につながる恐れがあります。また過剰に複雑な暗号を用いた場合には、データが肥大化してしまいシステム側の処理性能に大きな負担をかけるリスクが生じますし、1:N照合(多数の登録データの中から正しく1つの生体データを探り当てて照合させる)もまた困難になってしまうというわけです」(藤井氏)

精度劣化を最小限に食い止めるコード化を行い、システムに負担をかけない最適な暗号化を実現することでデータ保護を強化する……口で言うのは容易だが、研究者にとっては難問中の難問。しかしようやく暗号化した状態でも従来方式と同等の精度と性能を発揮できる水準にまで到達できたのだという。

一方、セキュリティ対策や1:N認証の側面から脚光を浴び始めたアプローチがもう1つあるという。それがマルチ生体認証。簡単に言えば、複数のモダリティを用いた生体認証技術の掛け合わせによる本人認証である。

誤認率を「1兆分の1以下」にまで極小化するマルチ生体認証

「現状、富士通の手のひら静脈認証を用いた場合に、誤って他人を認証してしまう確率は1千万分の1以下というレベルにまで達しています。『それだけの精度があれば十分』という評価をいただいているからこそ、世界的に普及しているのだと自負してはいるのですが、今後さらに生体認証の導入場面が社会のあちこちで広がっていけば、より高水準な精度を求める声も出てくるはずです。それに、先の生体データ漏洩に対するリスクマネジメントとしても、複数のモダリティを用いていくことには大きなメリットがあるんです」(山田氏)

「例えば手のひら静脈と顔の2つを用いて認証を実行した場合、他人受入率は計算上1兆分の1以下にまでなります。ここまでの精度を確保できれば、まず安心ですよね。ただしマルチ生体認証を採用すれば、今度は利便性、ユーザビリティの面で課題が出てきます」(安部氏)

単純に考えれば、手のひらをセンサーにかざし、顔認証用のカメラにも顔を向けることになるのだから、モダリティが2つに増えれば利用者のアクションも2倍になるわけだ。これまで生体認証の活用を拡げていくために、例えば「短時間で生体データの読み取りと照合を完了させる」ことで利便性を磨いてきた開発者にしてみれば、新たな課題の登場である。ただし、「手のひら静脈」×「顔」認証であれば、必ずしもユーザーに過度な負担をかけずに済む、と山田氏。

「認証を行う場面次第で組み合わせの選択肢は多様だと思うのですが、指紋×顔、虹彩×手のひら、というように何と何を掛け合わせたら、精度の向上と利便性圧迫の軽減の両方を可能にするのか考えた結果、手のひら静脈と顔の組み合わせが最適なマッチングだと判断。双方の精度をさらに上げていくトライを重ねているんです」(山田氏)

手のひら用のセンサーを設置した場所に利用者が立つことを想定して顔の読み取りを行うカメラを設置すれば、利用者側が行うアクションは手のひら静脈だけで認証を行うケースと変わらない。シングルアクションでマルチ生体認証が実施できるというわけだ。

2大課題をともに達成することでやって来る「つながる世界」

以上のように、富士通研究所では生体データの保護と、マルチ生体認証のさらなる進化に取り組んでいる。現状でも、多様な場面で生体認証が導入されていくことは確実だが、利用者側とサービス提供者側の双方が懸念として抱く「生体データ流出に対する不安」や「他人を誤認してしまうことへの心配」さらには「認証作業のわずらわしさ」を払拭することができれば、生体認証技術を導入するフィールドの拡大や普及スピードはさらに加速していくはずだ。

「セキュリティに対して高いハードルを設定せざるを得ないような事業やサービス、例えば金融や医療などのフィールドでも、暗号化技術とマルチ生体認証の掛け合わせなどによって、これまで以上に安心して生体認証を導入できる可能性が高まっていくはずです」(藤井氏)

「例えば複数のモダリティを用いるマルチ生体認証であっても、わずらわしくない作業でなおかつ瞬時に照合ができてしまえば、生活上のあらゆるサービスを手ぶらで利用し、あらゆる決済も、スマホさえ使わずに手ぶらで完了できるようになります」(安部氏)

「手ぶらでも本人であることを証明できる社会というのが本格的に到来すれば、例えば災害発生などの緊急時にも、確実かつスムーズに身元確認を実行できますし、セキュリティへの信頼を確立できた時には、生活者の生体データを複数の機関や企業が共有して、より利便性の高い社会にしていくことも可能です」(山田氏)

一部の先進的な施設では限定的に始まっているというが、例えば大規模なショッピングモールや商店街に並ぶ複数のショップ、あるいは空港や都市部の主要駅に集まる各種サービス施設がユーザーの生体データを共有するような取り組み事例も今後は増えていくはずだと山田氏は言う。

「もちろん生活者サイドの許可を得ることを前提にしてはいますが、1度の認証作業を行うだけで、その場所にあるすべてのサービスを手ぶらで実行できるような社会がやってくる可能性は大いにあります。つまり、生体データをもとにして『つながる世界』を拡大していくことも夢ではないんです。その実現のためにも、我々としてはさらに努力を重ね、社会変革への貢献につなげていきたいと思っています」(山田氏)

何も持たずに、身一つで世界中のサービスをボーダレスに活用できる……そんな「1つ先の未来」が、実はもうすぐそこまで来ているのかもしれない。

  • (注)
    このコンテンツは2020年3月24日にJDIR(JBpress Digital Innovation Review)に掲載したものです。
    本記事中に記載の肩書きや数値、固有名詞等は掲載時のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。

資料・事例へのリンク

関連商品

お問い合わせはこちら

当社はセキュリティ保護の観点からSSL技術を使用しております。

ページの先頭へ