1. サポート − GMOトラスト・ログイン
  2. 用語集
  3. ヤ行

指静脈認証 | Finger Vein Authentication | ユビジョウミャクニンショウ

GMOトラスト・ログインチーム
  • 更新

vein_topbanner.jpg

(画像引用: http://www.hitachi.co.jp/products/it/veinid/solution/it_security/index.html)

指静脈認証とは

指静脈認証は、指の皮膚表面下にある指静脈パターンの画像に基づいて、パターン認識を使用する生体認証の一種である。入退館・出勤情報管理、パソコンやシステムへのログイン認証、銀行ATM利用時の本人確認、自動車のロック解除などに応用可能な技術である。

あらかじめ登録した指を、指静脈認証デバイスに差し入れると、近赤外線が指に透過される。これにより取得した指の静脈パターンと、あらかじめ登録してある静脈パターンが一致すれば認証が許可される。

vein_hitachilogo.jpg

(画像引用: http://www.hitachi.co.jp/products/it/veinid/index.html)

国内では、株式会社日立製作所が最も多くの特許を保有し市場をリードしている。日立製作所以外では、NECやモフィリアが有名である。

指静脈認証と指紋認証の違い

vein_fingerprint.jpg

指静脈認証と同じく、指を利用した認証には指紋認証がある。多くのスマートフォンの認証に利用されていることから分かる通り、導入数は指紋認証の方が圧倒的に多いが、高いセキュリティを求められる業種では指静脈認証が多数導入されている。

指紋認証と指静脈認証を、「データ読み出し方式」「読取部接触性」「偽造困難性(セキュリティ)」「普及度」で比較すると以下の通りとなる。

vein_chart1.PNG

(表引用: http://www.hitachi-solutions.co.jp/johmon/sp/what/what.html)

まず、特に重要な偽造困難性(セキュリティ)についてだが、指紋認証は指紋リーダーに指を物理的に接触させる必要があり、また指が接触すると指紋が残るため、比較的安易に指紋を複製することができる。このため、厳重な機密情報が保管されている建物への入退館や、高度な研究情報へのアクセス、多額の預金や金融資産へのアクセスなどには向いていない。

これに比べて、指静脈認証は指の表皮の下にある指静脈情報を利用しているため、より高度なセキュリティーとなる。指がものや指静脈リーダーに触れても、指静脈情報は残存しないため、触れたものから指静脈情報を複製することはできないためである。また、指そのものから指静脈情報を取得しようとしても、専用のデバイスがないと取得することは困難である。

指紋認証と比べ、指静脈認証が劣っているのは、デバイスの小型化ならび普及度である。指静脈認証は、指紋認証に比べて機器が大きいため、指紋認証のように「スマートフォンの一部に組み込む」といった超小型の組み込み実装を行うことができない。

また、指紋認証と比べて、指静脈認証は、認証デバイスやソリューションを提供している企業が限られ、デバイスのコストもやや高額であることから、セキュリティーニーズが高い業種や用途で先行して普及が進んでいる。

2016年に日立は、スマートフォンのカメラを利用した指静脈認証を開発したと発表している。これにより、高額な指静脈リーダーがスマートフォンのカメラに置き換わる可能性があり、実用化が期待されている。

多要素認証における指静脈認証の活用

vein_MFA.jpg

多要素認証とは、認証の3要素である「生体情報」「知識情報」「所持情報」をうち、2つ以上を組み合わせる認証方法である。なお、指静脈認証はこの中の「生体情報」に該当する。

認証の3要素の中で、最も広範に利用されている認証はパスワード(記憶している情報=知識情報)だが、パスワードのみの認証ではセキュリティとして十分でないと考える企業やサービスが増えており、そうした企業やサービスが多要素認証の導入を進めている。

指静脈認証は、ビルの入退館の認証のように「生体情報」単体で利用することも可能 (この場合は単要素認証) だが、多要素認証の一部として利用することも可能である。

例えば、ICキャッシュカード(所持情報)と指静脈認証(生体情報)を組み合わせると、認証要素が2つとなり多要素認証となる。また、ログインパスワード(知識情報)と、指静脈認証(生体情報)を組み合わせても多要素認証となる。

多要素認証の強度についてだが、アメリカ国立標準技術研究所 (NIST) のガイドライン NIST SP9800-63-3に明記されている。多要素認証の強度はAuthenticator Assurance Level, 通常AALとして表記され、強度が弱い順にAAL1, AAL2, AAL3と3段階となっている。

その中で、指静脈認証を利用した多要素認証は「2つ以上の認証タイプで、うち1つは物理デバイスが必要」に該当しており、認証時に指静脈リーダーというデバイスが必ず必要となるため、最も強度の高いAAL3に該当する。つまり、指静脈認証を組み合わせると、多要素認証の中でも最も高いセキュリティーを確保することが可能となる。

指静脈認証の導入例

vein_casestudy.jpg

日本国内における指静脈認証の導入例は以下の通りである(指静脈認証デバイスまたはソリューションを提供している企業のホームページから作成)。

vein_casestudy.PNG

まず、個人の機密情報を扱う可能性が高い地方自治体での導入が最も多い。特に、市町村の市役所・役場では、戸籍といったプライベートにかかわる情報を取り扱うため、複製可能性が極めて低い指静脈認証を導入した物と考えられる。

次に多いのは金融機関で、預金を含めた金融資産を管理する関係上、次期キャッシュカード、ICチップつきキャッシュカード、そして4桁の暗証番号に加えて、もう一段上のセキュリティーを併用することが不正な送金や出金を防ぐうえで最適と判断されたと考えられる。

病院等の医療機関は、病状や病歴、投薬情報などを管理しているため、権限がある人以外が情報を閲覧できることのないように、複製が難しい指静脈認証を採用している。この他、教育機関や一般企業においても導入が広がっている。

また海外では、香港第二位の銀行である中国銀行(香港)、ポーランドの商業銀行であるBank BPHならびBank PBSといった金融機関を中心に導入が進んでいる。

これまで指認証は、多要素認証の観点から導入される例は少なかったが、多要素認証が当たり前になりつつある昨今、他の認証と組み合わせた導入の増加が見込まれる。

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. ヤ行
  3. 指静脈認証 | Finger Vein Authentication | ユビジョウミャクニンショウ

指静脈認証 | Finger Vein Authentication | ユビジョウミャクニンショウ

GMOトラスト・ログインチーム
  • 更新

vein_topbanner.jpg

(画像引用: http://www.hitachi.co.jp/products/it/veinid/solution/it_security/index.html)

指静脈認証とは

指静脈認証は、指の皮膚表面下にある指静脈パターンの画像に基づいて、パターン認識を使用する生体認証の一種である。入退館・出勤情報管理、パソコンやシステムへのログイン認証、銀行ATM利用時の本人確認、自動車のロック解除などに応用可能な技術である。

あらかじめ登録した指を、指静脈認証デバイスに差し入れると、近赤外線が指に透過される。これにより取得した指の静脈パターンと、あらかじめ登録してある静脈パターンが一致すれば認証が許可される。

vein_hitachilogo.jpg

(画像引用: http://www.hitachi.co.jp/products/it/veinid/index.html)

国内では、株式会社日立製作所が最も多くの特許を保有し市場をリードしている。日立製作所以外では、NECやモフィリアが有名である。

指静脈認証と指紋認証の違い

vein_fingerprint.jpg

指静脈認証と同じく、指を利用した認証には指紋認証がある。多くのスマートフォンの認証に利用されていることから分かる通り、導入数は指紋認証の方が圧倒的に多いが、高いセキュリティを求められる業種では指静脈認証が多数導入されている。

指紋認証と指静脈認証を、「データ読み出し方式」「読取部接触性」「偽造困難性(セキュリティ)」「普及度」で比較すると以下の通りとなる。

vein_chart1.PNG

(表引用: http://www.hitachi-solutions.co.jp/johmon/sp/what/what.html)

まず、特に重要な偽造困難性(セキュリティ)についてだが、指紋認証は指紋リーダーに指を物理的に接触させる必要があり、また指が接触すると指紋が残るため、比較的安易に指紋を複製することができる。このため、厳重な機密情報が保管されている建物への入退館や、高度な研究情報へのアクセス、多額の預金や金融資産へのアクセスなどには向いていない。

これに比べて、指静脈認証は指の表皮の下にある指静脈情報を利用しているため、より高度なセキュリティーとなる。指がものや指静脈リーダーに触れても、指静脈情報は残存しないため、触れたものから指静脈情報を複製することはできないためである。また、指そのものから指静脈情報を取得しようとしても、専用のデバイスがないと取得することは困難である。

指紋認証と比べ、指静脈認証が劣っているのは、デバイスの小型化ならび普及度である。指静脈認証は、指紋認証に比べて機器が大きいため、指紋認証のように「スマートフォンの一部に組み込む」といった超小型の組み込み実装を行うことができない。

また、指紋認証と比べて、指静脈認証は、認証デバイスやソリューションを提供している企業が限られ、デバイスのコストもやや高額であることから、セキュリティーニーズが高い業種や用途で先行して普及が進んでいる。

2016年に日立は、スマートフォンのカメラを利用した指静脈認証を開発したと発表している。これにより、高額な指静脈リーダーがスマートフォンのカメラに置き換わる可能性があり、実用化が期待されている。

多要素認証における指静脈認証の活用

vein_MFA.jpg

多要素認証とは、認証の3要素である「生体情報」「知識情報」「所持情報」をうち、2つ以上を組み合わせる認証方法である。なお、指静脈認証はこの中の「生体情報」に該当する。

認証の3要素の中で、最も広範に利用されている認証はパスワード(記憶している情報=知識情報)だが、パスワードのみの認証ではセキュリティとして十分でないと考える企業やサービスが増えており、そうした企業やサービスが多要素認証の導入を進めている。

指静脈認証は、ビルの入退館の認証のように「生体情報」単体で利用することも可能 (この場合は単要素認証) だが、多要素認証の一部として利用することも可能である。

例えば、ICキャッシュカード(所持情報)と指静脈認証(生体情報)を組み合わせると、認証要素が2つとなり多要素認証となる。また、ログインパスワード(知識情報)と、指静脈認証(生体情報)を組み合わせても多要素認証となる。

多要素認証の強度についてだが、アメリカ国立標準技術研究所 (NIST) のガイドライン NIST SP9800-63-3に明記されている。多要素認証の強度はAuthenticator Assurance Level, 通常AALとして表記され、強度が弱い順にAAL1, AAL2, AAL3と3段階となっている。

その中で、指静脈認証を利用した多要素認証は「2つ以上の認証タイプで、うち1つは物理デバイスが必要」に該当しており、認証時に指静脈リーダーというデバイスが必ず必要となるため、最も強度の高いAAL3に該当する。つまり、指静脈認証を組み合わせると、多要素認証の中でも最も高いセキュリティーを確保することが可能となる。

指静脈認証の導入例

vein_casestudy.jpg

日本国内における指静脈認証の導入例は以下の通りである(指静脈認証デバイスまたはソリューションを提供している企業のホームページから作成)。

vein_casestudy.PNG

まず、個人の機密情報を扱う可能性が高い地方自治体での導入が最も多い。特に、市町村の市役所・役場では、戸籍といったプライベートにかかわる情報を取り扱うため、複製可能性が極めて低い指静脈認証を導入した物と考えられる。

次に多いのは金融機関で、預金を含めた金融資産を管理する関係上、次期キャッシュカード、ICチップつきキャッシュカード、そして4桁の暗証番号に加えて、もう一段上のセキュリティーを併用することが不正な送金や出金を防ぐうえで最適と判断されたと考えられる。

病院等の医療機関は、病状や病歴、投薬情報などを管理しているため、権限がある人以外が情報を閲覧できることのないように、複製が難しい指静脈認証を採用している。この他、教育機関や一般企業においても導入が広がっている。

また海外では、香港第二位の銀行である中国銀行(香港)、ポーランドの商業銀行であるBank BPHならびBank PBSといった金融機関を中心に導入が進んでいる。

これまで指認証は、多要素認証の観点から導入される例は少なかったが、多要素認証が当たり前になりつつある昨今、他の認証と組み合わせた導入の増加が見込まれる。

関連記事