バイオメトリクスとは何ですか? 生体認証セキュリティの長所/短所

生体認証は、人の身元を確認するために使用できる測定可能な人間の特性、特性、または行動です。 例えば、人の顔や指紋はそれらに固有のものであり、測定することができる。 だから、彼らはしばしば法執行機関のアプリケーションで人を識別するために使用されています。

バイオメトリクスは、フランスの犯罪学者Alphonse Bertillonが最初に身体測定を使用して再犯者を特定した1883年以来、身元確認に使用されてきました。 今日、生体認証は、機密情報、デバイス、または物理的な場所へのアクセスを制御する効果的な方法であるため、企業にとって人気が高まっています。

しかし、バイオメトリクスは侵入不可能ではなく、プライバシーリスクが増加しています。 そのため、従業員やエンドユーザーを検証するために生体認証を利用しようとする組織は、生体認証システムの実装方法に細心の注意を払う必要があ

以下は、組織にバイオメトリクスを使用することについて幹部が知っておく必要があるものです。

生体認証の仕組み

生体認証の仕組み

最も基本的なレベルでは、生体認証識別子を使用して個人の身元を確認するには、目的の特性を収集または測定する方法と、その特性の記録を測定と比較する方法が必要です。

しかし、生体認証プロセスを自動化するために、現代の生体認証システムは、通常、三つのステップを必要とします:

  1. 人を認証するために使用している生体認証特性を読み取りまたはスキャンする物理測定装置
  2. 生体認証スキャンをデジタル形式に変換し、その生体認証特性の記録と比較するソフトウェア
  3. ソフトウェアが新しいスキャンを比較して人を確認することができる生体認証特性の保存された記録

集中型と集中型の両方を比較することができる。 分散型バイオメトリックデータストレージ(そしてそれが重要な理由)

バイオメトリックデータは、通常、中央サーバーまたは認証デバイス自体のいずれかに保存されます—前者はそうするための議論の余地のある方法です。

パスワードのように生体認証データをサーバーに保存すると、データベースが侵害された場合、ユーザーの生体認証データが侵害されます。 また、パスワードのように生体認証データをリセットすることはできないため、ユーザーの生体認証データが残りの人生で侵害されることを意味します。

デバイスレベルのストレージは生体認証データを分散させ、大量の生体認証データが一度に公開されるリスクを排除します(ユーザーと組織の保護を強化)。

生体認証の種類

人の体のほぼすべての部分を測定することができますが、すべての生体認証特性を個人の身元を確認するために使用すること いくつかの特性は、本質的に他のものよりも大きな程度の一意性を持ち、いくつかの特性は技術的な制約のために測定するのが難しい(技術はまだ存

以下は、今日使用されている生体認証特性の最も一般的なタイプです:

  • 指紋バイオメトリクス。 人の指に見られるパターンは、それらに固有のものであり、すでにスマートフォンユーザーを検証するために使用されています。
  • 行動バイオメトリクスは、キーストロークパターンやコンピュータのマウスの動き、またはユーザーの物理的な位置などの他の行動特性など、個人の行動のパター
  • 人の耳は独特の形をしており、研究によると、耳の認識は指紋認識よりも正確である可能性があります。
  • 人の声は彼らに特有のものです。 音声認識システムは、平均して90%正確です。
  • 顔認識バイオメトリクス。 研究は、個人の顔が十分な詳細に測定されたときにユニークであるため、正確にそれらを識別するために有効であることを示しています。 顔認識アルゴリズムは完璧ではありません(研究では、この技術は暗い肌の個人を識別するのにあまり効果的ではないことが示されています)。 しかし、企業は人工知能(AI)で精度を向上させるための措置を講じています。
  • ハンドジオメトリバイオメトリクス。 手の幾何学は人から人へ独特で、60年代以来の人を識別するのに使用されていました。 手の幾何学はユニークですが、個人を識別するためにそれを使用することは、Infosec研究所によると、いくつかの重要な制限を運ぶん。
  • 歩行分析は、人がそれらを識別するために歩く方法を測定します。 歩行認識はまだ新しい技術ですが、研究者はすでにそれを実装するために使用できるスマートフォン用のシステムを開発しています。
  • 網膜バイオメトリクスは、それらを識別するために、人の網膜上のユニークなパターンを使用しています。 研究は網膜スキャンが非常に正確であることを示しています。
  • 虹彩バイオメトリクスは、網膜の代わりに人の虹彩のユニークなパターンを使用することを除いて、網膜バイオメトリクスに似ています。 国立標準技術研究所(NIST)の調査によると、虹彩スキャンは90〜99%正確です。
  • 静脈認識バイオメトリクス。 静脈の認識は別名管の生物測定学で、人を識別するのにsubdermal静脈パターンを使用します。 静脈の認識は使用中の最も正確な生物測定の技術今日です。 しかし、研究者は、ワックスの手を使用して、過去に静脈認識を割れています。 だから、それは個人を区別するのに効果的ですが、それは攻撃の影響を受けやすいです。
  • 平均的な人のDNAの99.9%は、地球上の他のすべての人と同一です。 しかし、異なる0.1%は、高い精度で人を識別するのに十分です。

サイバーセキュリティのためのバイオメトリクスの長所と短所

バイオメトリクスは、組織がセキュリティを向上させ、ユーザーの経験を向上させることを約束します。 しかし、彼らはまた、彼らは従業員やエンドユーザーを検証するためにそれらを使用することを選択した場合、組織が考慮する必要がある新たなリ

長所

生体認証は、従来のユーザー名/パスワード(U/P)認証よりも偽造、複製、または転送が困難であるため、ユーザーを検証する効果的な方法です。

の調査によると、消費者は自分自身を認証する方が簡単であるため、u/P認証よりも生体認証を好むことが示されています。 肯定的なユーザーエクスペリエンスは、セキュリティリスクを軽減し、競争上の優位性を提供することができますので、これは、組織に利益をもたらします。

最後に、生体認証データは、従来の認証手段よりも少ないサーバースペースを使用し、パスワードをリセットする必要がないため、多くの場合、企業のお金を節約Auth0のお客様は、パスワードリセットごとに最大$120のコストを報告します。

短所

生体認証システムは、企業がゼロからすべてをインストールしている場合、実装にコストがかかる可能性があります。 例えば、指紋スキャナのようないくつかの生体認証技術は現在、購入するのがかなり安いですが、より正確で信頼性の高い技術は、多くの場合、非常に高 これらのコストを大幅に削減する1つの方法は、携帯電話などの既存のデバイス内のスキャナを認証メカニズムとして使用することです。

そして、生体認証は多くのセキュリティリスクを軽減しますが、サイバー犯罪者はまだ生体認証システムを解読し、生体データが保存されているデータベー

パスワードを保護するために使用されるハッシュプロセスは、生体認証データでは動作しないため、生体認証も安全に保存するための課題です。 そのため、生体認証を利用してユーザーを検証する組織は、一元的に保存されている生体認証データが適切に暗号化されているか、ユーザーを危険にさらす必要が

今日使用されているバイオメトリクスの一般的な例

バイオメトリクスは、スマートフォン、タブレット、ラップトップで最も一般的に使用されています。 たとえば、AppleとSamsungの両方が指紋と顔認識を使用してデバイスのロックを解除します。

しかし、企業、政府機関、さらには法執行機関も、アクセス制御や個人の身元を確認するためにさまざまな生体認証識別子を使用しています。

  • 金融サービス。 行動バイオメトリクスは、詐欺や個人情報の盗難を防ぐために、金融および銀行業界で使用されています。
  • 法執行機関は、犯罪者の身元を確認するために指紋、手のひらの指紋、およびDNAを使用します。
  • 多くの国では、生体認証を使用して外国人居住者を文書化し、ビザを発行しています。 たとえば、米国国土安全保障省は、指紋と顔認識を使用して、入国時に個人を確認し、外国人住民にグリーンカードを発行します。
  • 医療と医学。 バイオメトリクスは現在、病院の患者を特定し、医療記録を取得するために使用されています。
  • 音声生体認証は、顧客サービスセンターに電話するときにユーザーを認証するために使用されます。

バイオメトリクスの未来

バイオメトリクスの未来

バイオメトリクス業界の総市場価値は、データ、デバイス、アプリケーションを保護するために生体認証を採用する組織が増えるにつれて、今後5年間で87%成長すると予想されている。 それが起こると、組織が注意を払うべきであるといういくつかの傾向が浮上しています:

  • 生物測定の保証の連続的な改善は絶対必要である。 悪い俳優は、生体認証システムを回避するための新しい方法を見つけています。 したがって、生体認証データのセキュリティリスクを軽減することは、一度だけ行われたイベントではなく、継続的な努力です。
  • 継続的な認証アプリケーションでバイオメトリクスを使用すると、より多くの牽引力が得られます。 継続的な認証は、人が最初に一度ではなく、あなたのシステムを使用している間にローリングベースで行われます。 多くの専門家は、近い将来に利用可能になるにつれて、生体認証が継続的な認証システムに広く組み込まれることを期待しています。
  • 生体データに関する規制が強化されている。 バイオメトリクスはまだ比較的新しい技術です。 しかし、生体認証データに関連するプライバシーの懸念を考えると、規制当局は、生体認証データの収集、使用、保存方法に関する制限を強化し始めています。

これらの各傾向の詳細については、生体認証に関する記事を参照してください。 Auth0を使用した生体認証の実装の詳細については、こちらをご覧ください。

Auth0について

Auth0Identity Platformは、Okta内の製品ユニットであり、idに現代的なアプローチを取り、組織が任意のユーザーに対して任意のアプリケーションへの安全なア Auth0は、開発チームが望むようにシンプルで、必要に応じて柔軟な高度にカスタマイズ可能なプラットフォームです。 毎月数十億のログイントランザクションを保護するAuth0は、利便性、プライバシー、セキュリティを提供するため、顧客は革新に集中できます。 詳細については、https://auth0.comを参照してください。

Leave a Reply