前回はこちら――>「生体情報認証の利用における留意点(1)-概要と課題」

今回は生体情報認証の導入と運用における留意点について確認します。

生体情報認証の導入における留意点

(1)システムの目的と生体認証の使い方の明確化

最初に、生体情報認証を組み込むシステムの特性や生体情報認証の位置付けについて明確にすることが求められます。前回で述べたように、生体情報認証は完全一致で認証するわけではなく、本人が拒否されたり、他人が受入れられたりする可能性があります。もちろん、両方とも低くすることが望ましいのですが、優先度を決めることが重要です。
例えば、データセンターのサーバルームへの入退室や、機密情報を格納したデータベースシステムなど、限られた社員のみアクセス可能な厳格な機密性を確保することが求められる場合は、なりすましを防止するため、他人受入率を可能な限り低下させることが要件となります。一方、一般オフィスの入退室や勤怠管理システムの様に多数の一般社員が頻繁にアクセスする様な場合は、本人確認を迅速かつ確実に行うことが重要であるため、他人受入率を多少犠牲にしても、本人拒否率をできるだけ低くすすることが要件となります。

(2)認証精度を確保するための諸条件の確認

生体情報認証の場合、登録情報と認証情報が完全一致することはほぼありません。そのため、認証精度が不安定だと、(1)で定めた他人受入率や本人拒否率の方向性が実現できなくなる可能性もあります。認証対象とする生体情報や製品によって差異はありますが、以下の内容について想定し、生体認証製品のスペックと照らし合わせて適合状況を確認します。

  • 登録可能人数
  • 生体情報の利用可能期間
  • 被認証者による設定変更の可否
  • 屋外での稼動の可否
  • 耐水性
  • 温度
  • 湿度
  • 照度
(3)生体情報の登録

生体情報認証を運用する前には必ず、認証対象者の生体情報を登録する必要があります。生体情報を登録する際には以下の点に留意します。
第一に、生体情報以外の情報が入力されないように留意する必要があります。製品によっては生体検知機能を具備することで、人間の身体以外のものを認証することを防止します。特に機密性を求められる場合は、生体検知機能を有する製品を採用することが望まれます。また、生体情報をスキャンする面に汚れやほこり等があると、生体情報として読み取ってしまう可能性もあるので、登録時にはスキャンする面をきれいにすることが重要です。
第二に、生体情報を再登録する場合、過去に登録された生体情報との違いが明示される機能を有していることが望まれます。

(4)生体情報の管理

生体情報は個人情報における機微情報であるため、生体情報の管理は適切に行うことが必要です。そのためには、以下の機能が具備されていることが望まれます。

  • 管理者を特定するためのアクセス制御機能
  • 管理者以外のユーザーが生体情報を参照することができない機能
  • 生体情報の改ざんを防止する機能
  • 管理者による生体情報の消去機能
  • 生体情報を保存する際の暗号化機能
(5)生体情報認証の代替機能

生体情報認証では前回提示した通り、体質等何らかの理由で生体情報認証が利用できない人がいます。また、認証対象となる生体情報がけが等によりスキャンできなくなる可能性もあります。そのような場合、代替機能を確保しておかないと、入退室できない、システムが使えない、等の弊害が発生する可能性があります。代替機能は以下の内容を含めて検討することが必要です。

  • 代替機能の選択
  • 代替機能の使用時における認証精度:生体認証装置を用いた場合と同等の認証精度が必要

生体情報認証の運用における留意点

(1)実運用環境における検証

システムの運用の前に、実際に設置する環境での検証を実施します。この検証によって、前項で述べた「(2)認証精度を確保するための諸条件の確認」で想定した内容との差異を確認した上で、認証精度を決める閾値を設定します。
検証時には、以下の点に留意します。

  • 実運用と同等の登録人数を設定する
  • 実運用環境と同等のシステム構成や機能とする
  • 温度、湿度、照度、屋内外等の稼動環境を一日の様々な時間帯で検証する
(2)管理者運用マニュアルの作成

生体情報認証機能を取扱う管理者向けに、生体情報の取扱いや認証機能の運用に関するマニュアルを策定します。管理者運用マニュアルに記載すべき内容は、以下の通りです。

  • 生体情報を含むユーザー情報の登録手順
  • 管理者が行うべきこと(本人確認等)/ユーザーに依頼すること

  • 生体情報を含むユーザー情報を参照するための手順
  • 参照可能とする場合の要件/参照のための手続きと手順

  • 生体情報を含む個人情報の変更のための手順
  • 変更可能とする場合の要件/変更のための手続きと手順

  • 生体情報を含む個人情報の消去のための手順
  • 消去の際の要件/消去のための手続きと手順

  • システム構成変更の手順
  • システム構成変更の要件/システム構成変更の手続きと手順

  • 検証の手順
  • 検証が必要な場合の要件/検証の項目および手順/検証の期間

  • 監査の手順
  • 監査の時期/監査の項目および手順

  • その他留意事項
  • 生体認証失敗時(本人受入拒否時)における代替手段/事故発生時(他人受入の発覚時、システム故障時等)における対応方法

(3)システムの設定、変更作業におけるセキュリティ確保

生体情報認証機能に対する設定や変更を行う場合には、十分なセキュリティを確保することが必要です。その際には以下の事項に留意します。

  • 管理者のみが設定や変更作業を行うことが可能なよう、アクセス権限を設ける
  • 管理者の認証には適切な手段を用いる
  • 設定作業を行う場所は、他者が覗き見等を行うことが困難であるよう考慮する
(4)利用者向けのマニュアル作成

生体情報認証を使用するシステムユーザーに対して、ユーザー向けのマニュアルを作成して対象者に配布します。ユーザーマニュアルは定期的に見直し、必要に応じて適宜改訂します。
ユーザーマニュアルに記載すべき事項は、以下の通りです。

  • システムの目的:当該システムが機密性と利便性のどちらを重視しているか、等
  • 通常の利用手順:生体情報の登録、生体認証の方法、生体認証失敗時の対応、等
  • 留意事項:通常運用での発生しうる事象、等
(5)ユーザー教育

生体情報認証機能の運用が始まる際には、ユーザーマニュアルの内容に準拠したユーザー教育を行うことが必要です。ユーザー教育の内容は以下の事項を含み、実環境、または実環境に近い環境で行うようにします。

  • 生体情報の登録手順
  • 生体認証の方法:できるだけ具体的に実施
  • 生体認証が失敗した際の対応
(6)監査、検証

生体情報認証機能の運用開始後、一定期間ごとにセキュリティ監査、または検証を実施します。生体情報認証機能におけるセキュリティ監査のポイントは、以下の通りです。

  • 管理者運用マニュアルの記載事項の確認
  • 管理者運用マニュアルと実際の運用状況の比較
  • 認証エラー(本人拒否、他人受入の発生状況)と対応内容

生体情報認証の利用に関するまとめ

生体情報認証は自分固有の身体的特徴や身体的特性を使うことから、利便性が高い認証方法です。一方でパスワード等とは異なり認証に過誤が生じたり、体質等の理由で使用できないユーザーが存在したりするという課題もあります。最も大きな課題は、生体情報自体に限りがあり、漏えい等により使用していた生体情報が使えなくなった場合、変更の余地が限られていることです。こうした特性を踏まえた上で、どのように活用するか検討を進めるべきだと考えます。
もし、ある程度高いレベルのセキュリティを確保したいのであれば、生体情報認証とほかの認証方法とを組み合わせて使用することが現実的だと考えます。前回で述べたように、単一の認証方法ではそれぞれ長所、短所がありますが、複数の認証方法を組み合わせれば、互いの短所を補い合うことも可能です。例えば、生体情報認証の利便性を上げるために他人受入率を上げるような設定をしても、パスワード認証と組み合わせることで他者が認証される確率を減らすことは可能です(もちろん、ある程度複雑なパスワードを設定することが前提です。)。こうして考えると、前回の冒頭で述べたイオン銀行の試みは課題があるように感じます。例えば、ATMを利用する際に認証エラーが起きた場合、キャッシュカードも何も携帯していない場合、どう対処するのでしょうか。(もちろん、報道されている以外の部分で対応されているかもしれません)
もう一つのアプローチとしては、イベントや施設利用等、1日~数日といった短期間での本人認証機能として活用する方法です。例えば、チケット等では使い回しのリスクから自由に出入りすることは難しいですが、指紋等を登録することで当日に限り何回も出入り自由とすることもできるでしょう。また、携帯電話番号やクレジットカード番号と組み合わせれば、施設内をキャッシュレスで動くことも可能になります。
どのようなテクノロジーを採用する場合も同様なのですが、生体情報認証の特性を理解した上で、その利点を十分に引き出すような導入方法を検討し、運用することが重要だと考えます。

上記内容に関するご相談やお問い合わせについては、「お問い合せ」のページからご連絡ください。

デルタエッジコンサルタントでは、情報システムや入退室などの認証機能をはじめ、様々なセキュリティに関するコンサルティングサービスや研修サービスを提供しております。詳細についてはこちらをご確認ください。
==>「コンサルティングサービス-リスク管理」のページ

お問い合わせ