生体認証システムは、身体的な特徴等を利用して個人を認証するシステムである。金融分野では、ATMにおける取引時の本人確認の手段として静脈のパターンを用いた方式が採用されるなど、同システムの活用が徐々に広がってきている。もっとも、「人工物等が提示された際にそれを身体として誤って受理する」という同システム特有の脆弱性が従来から知られており、これを悪用した攻撃に対するセキュリティを評価するための標準的な手法が確立していないという課題が残されている。
こうしたなか、近年、人工物等を提示する攻撃にかかるセキュリティ評価手法の確立に向けた検討が活発化している。わが国では、静脈のパターンを用いたシステムを対象とするセキュリティ評価・認証が2016年度中に試行予定であり、評価・認証を取得したシステムの実現に向けた検討も本格化している。標準的な評価手法等の活用は、生体認証システムにかかるセキュリティ・ガバナンスの向上という観点から有用であり、今後の動向が注目される。
本稿では、生体認証システムのセキュリティ評価手法を巡る最新の動向を、静脈のパターンを用いるシステムに焦点を当てて説明するとともに、今後、生体認証システムを活用していく際の留意点を考察する。
キーワード:生体認証システム、静脈、人工物、セキュリティ評価、なりすまし、ATM、ICキャッシュカード
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。