1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. 「生体認証=使えない」はもう古い、パイオニアが語る生体認証の驚くべき進化

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

「生体認証=使えない」はもう古い、
パイオニアが語る生体認証の驚くべき進化

記事の要約

  • 外的影響を受けにくく、経年変化がない手のひら静脈。本人以外の第三者を1000万人集めても、類似するのはわずか8人。1万回の認証で本人が拒否されるのは1回だけ。
  • 反射型を採用した手のひら静脈認証センサー。近赤外線の使用で、直射日光の下以外では利用可能。撮影速度を高め、複数の撮影データから最適な静脈パターンを使うことで認証精度も向上。
  • 2004年には金融機関のATMに採用。全世界で約6300万人が手のひら静脈認証を利用。IDカードと比べて大差ない初期導入コスト。

全文を読む

相次ぐ情報漏えいへの対策として有効な生体認証。その中でも「手のひら静脈認証」は従来の生体認証の弱点をカバーし、より使い勝手を高めた技術だ。手のひら静脈認証の実力を研究者自身が解説する。

今、なぜ生体認証に注目すべきか

情報システムの認証手段として最も一般的なのは、ID/パスワードだ。しかし、パスワードは単なる文字列にすぎない。その文字列が分かれば、いとも簡単になりすましを許してしまう。そんな弱点を少しでも埋めようと、頻繁にパスワード変更を行ったり複雑で長い文字列にしたりといった努力も行われている。

そんなパスワードにとって代わる個人認証方式として、今あらためて注目されているのが、人間の身体的特徴を使って個人認証を行う生体認証技術である。身体的特徴で個人を識別・特定することは有史以前から行われており、日本でも古くから拇印を押す習慣がある。それを電子化した生体認証技術の研究も1960年代から始まっており、一般的な技術として実用化されてから20年以上が経過している。この間、指紋、顔、眼(虹彩・網膜)、静脈、声紋、署名筆跡など、さまざまな生体認証技術が研究されてきた。だが、一方で、生体認証には、「使い勝手が悪い」というネガティブなイメージを持つ利用者もいる。それはなぜなのか?

生体認証が「使えない」と思われてきた理由

従来の生体認証が使えないと判断された理由は3つある。

  • ・認証精度
  • ・レスポンス性能
  • ・センサーデバイスの大きさ

認証の誤検知では、認証エラー(本人拒否)や他人受け入れ可能性が指摘されてきた。生体という限られた情報で認証をするため、どうしてもその精度には揺れがあったのだ。レスポンスの課題は、皮膚の表面を使って認証する方式の場合、皮膚表面の乾燥などが原因で認証エラーが起きて、なかなか認証できないといった課題があった。これは誤検知にも関係する従来の生体認証の弱点だ。

センサーデバイスの大きさにも課題があった。ATMなど比較的大きな据え置き型の機器に搭載することはできたが、オフィスで従業員が自席で使ったり、クライアントPCに搭載したりできるレベルまでセンサーデバイスの小型化が進んでいなかった。

一卵性双生児を識別できる?

1980年代から生体認証技術に取り組む富士通では、さまざまな技術開発に挑んできた。特に指紋認証では先行し、携帯電話に指紋認証機能をいち早く搭載したのも富士通である。しかし、一方、上記で述べたような生体認証の課題にも直面しており、新たな生体認証技術の確立を急いでいた。富士通研究所で生体認証技術の研究に取り組む新崎 卓氏は、次のように振り返る。

富士通研究所の知識情報処理研究所
次世代認証・認可プロジェクト
プロジェクトディレクター
新崎 卓氏

「富士通では古くから指紋認証に取り組み、製品も出していました。しかし、指紋は身体の表面なので、指先の荒れなどでも認識率が低下します。また、指紋は犯罪捜査にも使われるため、従業員に心理的な抵抗感を抱かせるという課題もありました。そこで指紋に続く生体認証技術に取り組もうとさまざまな身体的部位のデータを収集した結果、装置の小型化などの実用性も含め、最も良いと判断したのが手のひら静脈認証でした」

手のひら静脈認証とは、皮膚表面を透過する近赤外線を照射して得られる手のひら静脈の影像パターンを取得し、個人の識別・特定に用いる方式。富士通研究所では、指先、手のひら、手の甲など、さまざまな部位の静脈を検証したという。各地の研究所に声をかけ、実験に協力してくれる研究者を募った。呼びかけに応じた研究者は700人以上。カメラや複数のセンサーを組み合わせた独自の装置を開発し、データを採取した。静脈でも指、手の甲、手のひらのいずれかを選択するかによって認証のしやすさや精度が異なったからだ。700人以上から精密なデータを取得し、分析するには膨大な手間と時間がかかった。しかし、高い認証精度を達成にするには避けられない作業であり、この初期の実験がその後の富士通製品の優位性をもたらしたといえるだろう。

「さまざまな角度から検証した結果、認証に最も適していたのが手のひらでした。手のひらに走る網目状の静脈パターンは年齢を重ねても大きな変化がなく、一卵性双生児でも異なっていることが分かりました。指紋とは違って静脈は体内にあるため、外的影響を受けにくいという利点があります。指先に比べて血管が太く、寒さによる収縮やケガなどの影響も小さいので、安定して情報を取得できます。手の甲とは異なり体毛もありません」。開発の初期には研究員が氷の入ったバケツに手のひらと指を浸して、どちらの方が温度変化の中で適切に認証できるかを確かめる実験も行った。各研究員が手探り状態ともいえる中で、執念を持って認証技術の検証を進めていたことが分かる。

一卵性双生児でも手のひらの静脈パターンが異なる理由は、その特徴がDNAとは別の領域で、後天的に決定されるからだ。一卵性双生児はDNAが同一でありながら、身体的特徴や性格、嗜好に違いがある。これはDNAによってコントロールされる領域の外で起きる細胞や個体の変化で、近年、「エピジェネティクス(DNA塩基配列の変化を伴わない細胞分裂後も継承される遺伝子発現)」と呼ばれて研究が活発になっている分野だ。手のひらの静脈パターンもこのエピジェネティクスによって一卵性双生児であっても異なるのだ。

新崎氏が述べるように手のひら静脈は経年変化がないのも特徴だ。手のひらの骨格は4、5歳ごろから安定する。生態学的には、4、5歳以降は骨が成長しても骨と骨の間にある筋肉や血管などの形や場所は変わることがない。つまり静脈のパターンとしては一定になるのだ。ただ、手のひら自体は成長とともに大きくなるので、ユーザーが成長期の場合は定期的な登録データの更新が必要になる。

静脈装置方式の比較
手のひら静脈 指静脈
反射型 透過型
上方照射式 側面照射式
受光量 均一 不均一(中心⇔外側) 非常に不均一(左右合成)
撮影画像 1枚 1枚 2枚(合成が必要)
補正処理 不要 必要 必要
認証精度 高精度 高精度 上方照射以下
心理負担 なし “真実の口” なし
接触/非接触 非接触型 接触型 接触型
装置形状 フラット形状 3次元形状 ハーフパイプ形状

加えて、手のひらは指や手の甲に比べて静脈の本数が多く複雑で識別のための精度を高く保つことができるという特徴がある。手のひらは縦方向だけではなく、横方向にも静脈が伸びており、網目状になっていてパターンが複雑だ。対して指はほぼ縦方向にしか静脈が伸びていない。手の甲も大半が縦方向の静脈だ。手のひら静脈はデータとして情報量が多く、誤検知を少なくすることができるのだ。

富士通によると、手のひら静脈認証の「本人拒否率」(システムに登録済みの生体情報が正しく本人と認証されない確率)はリトライ1回(初回の認証で失敗しても2回目で成功)の場合で、0.01%。つまり1万回の認証で本人が拒否されるのは1回という計算だ。また、本人以外の生体情報が本人のものと間違って認証される、「他人受入率」は0.00008%であり、計算上は、本人以外の第三者を1000万人集めたとしても、本人と類似した生体情報を持つ第三者はわずか8人しか存在しないことを意味する。

認証を実施するのに「手のひらをかざすだけ」という自然な必要な動作で済む点も、富士通が手のひら静脈を選んだ理由だという。センサーに非接触で認証できるので、不特定多数の人が利用する場合でも衛生的な懸念もない。

手のひら静脈認証の特徴をまとめると以下のようになる。

高い安全性

  • ・体の内部情報を使うため盗まれにくく偽造困難
  • ・静脈は万人不同、成人では経年変化しない

高い認証精度

  • ・手のひらは静脈本数が多く、複雑に交差しているので、認証精度を高められる
  • ・手のひらには、安定した情報の読み取りに適した幹線の太い血管が走る

高い受容性

  • ・手のひらは誰でもいつでも認証に使いやすい
  • ・非接触のため、衛生的で抵抗感がない
  • ・手をかざすだけの自然な動作で使える

手のひら静脈認証センサーの強み

富士通の手のひら静脈認証は、下から近赤外光を手のひらに照射し、カメラで撮影する反射型を採用している。血液の赤い色を作り出しているヘモグロビンには2種類あり、静脈を流れているのは還元ヘモグロビン。還元ヘモグロビンは近赤外線を吸収して反射しない性質があり、照射するとその部分だけ黒く映る。手のひら静脈認証はこの性質を利用して静脈パターンを撮影する。

 近赤外線を使用しているため、屋外での直射日光の下以外では利用可能だ。手袋は素材によって赤外線をカットするものがあり、認証時の装着は対応していない。手の汚れについては、近赤外線を吸収する墨などごく限られたもの以外は認証可能である。

手のひら静脈認証の具体的な使い方はこうだ。手をセンサー上にかざすとセンサーが近赤外光を手のひらに照射。手のひら静脈の画像を撮影し、パターン画像に変換する。その情報を認証システム側に送る。静脈認証では指静脈を使う仕組みもあるが、手のひら静脈はデータの補正処理が不要で、デバイスの形状をフラットにできるなどのメリットがあるという。

富士通はセンサーデバイスについても使い勝手を高めてきた。撮影の速度を高めて、1回の認証作業の中で自動的に最大5回の撮影を行うようにした。連続撮影したデータの中から認証に適したデータを即座に見つけ出す自動照合技術を開発。これによって手をかざすのと同じ感覚で利用できる軽快な認証を可能にした。複数の撮影データから最適な静脈パターンを使って認証するため、その認証精度も高くなった。

手のひら静脈認証の処理手順

「手のひら静脈認証」の導入事例は?

富士通研究所では、手のひら静脈認証の研究開発を1999年から本格化させた。2002年には非接触型の新しい認証装置を発表。2004年には早くも、金融機関のATM(現金自動預け払い機)に暗証番号を補完するための個人識別・特定の手段として採用されている。

現在は、本人拒否率、他人受入率が非常に低いという優れた認証精度および非接触型の装置を使って容易に認証できるという手軽さが高く評価され、個人認証が必要なさまざまな場面で幅広く使われるようになっている。

例えば、東海地方を基盤とする地方銀行では、キャッシュカードレスのATMサービスを展開している。これは、預金口座開設者がキャッシュカードや通帳を使わず、手のひらだけを使って預け入れ、引き出し、振り込み、残高照会できるというサービスである。この地方銀行では、手のひら静脈認証を行う前に利用者に対して生年月日をATMに入力してもらっている。これによって突合対象の生体情報をあらかじめ絞り込み、他人受入率をさらに低減する仕組みを導入している。

海外の事例も多く、富士通によると、既に全世界で約6300万人が手のひら静脈認証を利用しているのだという。

運用コストは?

このように豊富な導入事例がある手のひら静脈認証だが、パスワードにとって代わる認証として本格的に普及していく途上にあり、本格的に導入を検討するには時期尚早と感じている企業担当者もいるかもしれない。

しかし、金融機関での採用実績が証明するように、認証精度を不安視するのは杞憂(きゆう)にすぎない。また、初期導入コストについても、IDカードとカードリーダーを導入する仕組みと比較して大差はないといえるだろう。

生体認証は研究者の「安心の鍵を生み出したい」という思いの下で開発が進んできた。手のひら静脈認証はそのトップランナーといえるだろう。長年の研究に裏打ちされた最新テクノロジーに注目してほしい。

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。