これからの本命、バイオメトリクス認証10種類

バイオメトリクス認証のテクノロジーは進化をとげており、将来はデバイスセキュリティの標準的手法になりそうです。

eye1

コンピューターは過去20年間で大きな進歩を遂げました。かつてのコンピューターは、まるでビルのように巨大なメインフレームでしたが、今ではポケットに収まるスマートフォンにまで進化しました(起動時間についても、はるかに短縮されています)。にもかかわらず、認証方法は初代ジョージ・ブッシュ大統領の時代からパスワードのままです。しかも、おそらく一部のパスワードは当時からまったく変わっていない可能性もあります。

こうした状況も、今後数年でようやく変わるかもしれません。声や顔を認識して認証するバイオメトリクス技術は、(007の世界や米ドラマ「Homeland」以外でも)着々と市場での地盤を固めており、研究者や起業家はデバイスの新たな認証方法の開発に向けて熱心に取り組んでいます。

今回は、現在開発が進んでいる実現可能なバイオメトリクス技術を10種類ご紹介します。

  1. 体臭判定:2009年、「米国に対して故意に害を及ぼす可能性のある個人の特定方法」を強化するため、米国国土安全保障省は体臭を利用する方法を検討しました。体臭の変化は、何かを隠している可能性を示唆します。
  2. 歩き方:日本での研究結果によると、人間が歩く様子を3D画像で分析すると、毎回90%の確率で正確に本人を特定できるといいます。加えて、素足の接地の仕方の分析であれば、99.6%まで確率が上がるそうです。搭乗者が靴を脱いだ状態でセキュリティゲートをくぐるなど、空港のセキュリティチェックで応用できます。
  3. キーボードの叩き方:パスワード認証で特長的なのは、何もパスワードの中身だけではありません。ある研究者によると、キー入力のスピードやリズムの分析結果も認証の信頼性向上に役立つそうです。
  4. 認知的指紋:長い英数字のパスフレーズを覚えておくなんて時代遅れだ。そう感じているのは、米国の国防総省国防高等研究事業局(DARPA)も同じです。同局は「認知的指紋(cognitive fingerprint)」というコンセプトを開発しました。これは、虹彩認証、キーストローク、さらにはネットサーフィン時のふるまいなどを組み合わせて、継続的にユーザーを認証するという方法です。
  5. 手のひら静脈認証:通常、学校の食堂は最先端の何かがある場所ではありません。しかし、フロリダ州の学区はその常識を覆そうとしています。同学区では手のひらの静脈を読み取るリーダーが設置されており、学生はそれを使ってランチを購入します。この新しいシステムは、カードをかざしたりPINを読み取らせたりするシステムを置き換えるもので、デバイスに直接触れることなく近赤外線スキャナーで静脈を読み取ります。あとは、あのチキンパテサンドイッチがもう少し美味しくなってくれれば最高なのですが…。
  6. 動作認識:コーネル大学の研究者がゲーム機の付属品であるMicrosoft Kinectをリバースエンジニアリングし、料理や歯磨きといった家庭でよくある特定の活動を識別できるようにしました。研究者らの目的は、こうした動作認識技術を未来のスマートホームや個人用補助ロボットで活用することです。しかし、批評家は同技術について、これは私生活に過度に入り込む技術であり、最終的にはビデオゲームが社会の退廃を招くと批判的です。
  7. 鼻認証:虹彩スキャンは、人の顔を使った認証方法の中で最も正確と言われていますが、イギリスのバース大学の研究者チームはその事実に疑いの目を向けました。そこで、彼らはPhotoFaceと呼ばれるプログラムを使って人の鼻を分析し、被験者の鼻をローマ鼻、ギリシャ鼻、ヌビア鼻、鷲鼻、団子鼻、鳶鼻の6つのタイプに分類しました。研究で得られた良い発見は、鼻は目ほど隠すのが難しいということです。残念な発見は、鼻スキャンは虹彩スキャンよりもはるかに精度が劣るということでした。
  8. 着座認証:ある日本の研究者チームが、椅子に400のセンサーを取り付けて臀部の曲線やツボの位置を識別するシステムを開発しました。この着座認証は98%の精度があると研究者は主張しており、車の盗難防止に応用できるとしています。
  9. 耳紋認証:どうやら人間の耳は、耳の穴を守る以上に役立つ器官のようです。ある研究者は内耳の管状構造と外耳の楕円形状を測定し、固有の耳紋を導き出しました。毎回99.6%の精度があるとしています。
  10. DNAテスト:DNAテストは実質、確実なバイオメトリクス認証と言えます。しかし、検査は高額で時間がかかるため、気軽に利用できるシステムではありませんでした。より安価かつ短期間で利用できるよう、研究者は現在、一生懸命に取り組んでいます。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?