生体認証
せいたいにんしょう
経営情報システム
頻出
ひとことで言うと
指紋・顔・虹彩など人体の生体的特徴を用いて本人確認を行う認証方式。
解説
指紋、顔、虹彩、静脈、声紋など、人体の生体的特徴を用いて本人確認を行う認証方式。バイオメトリクス認証とも呼ばれ、パスワードやICカードと異なり紛失・忘却・盗難のリスクがない。認証精度の指標として本人拒否率(FRR)と他人受入率(FAR)があり、両者はトレードオフの関係にある。
くわしく解説
生体認証(バイオメトリクス認証)とは、人体固有の生体的特徴を用いて本人確認を行う認証方式である。利用される生体情報には指紋、顔、虹彩、手の静脈パターン、声紋などがある。パスワードやICカードと異なり、紛失・忘却・盗難のリスクがなく、利便性が高い反面、生体情報の漏洩時には変更が不可能という根本的な問題がある。認証精度を評価する指標として、本人を誤って拒否する本人拒否率(FRR:False Rejection Rate)と他人を誤って受け入れる他人受入率(FAR:False Acceptance Rate)があり、この2つはトレードオフの関係にある。セキュリティを高めるためFARを下げると FRRが上がる。スマートフォンのロック解除や入退室管理など幅広く実用化されている。
具体例で考えよう
工場の機密区画への入室管理に指静脈認証を導入した場合、カードの貸し借りや盗難による不正入室を防げる。一方、認証精度の閾値設定次第で正規社員が拒否されることもあるため、FRRとFARのバランス調整が必要である。
試験対策ポイント
FRR(本人拒否率)とFAR(他人受入率)のトレードオフが最頻出。生体認証の弱点(生体情報漏洩時に変更不可)も重要。多要素認証との組み合わせ(知識・所持・生体)も整理すること。
関連用語
「経営情報システム」の他の用語