2018年、スマートフォンを利用した電子決済の新サービスが始まり、話題を集めました。スマートフォン決済からさらに進んだ技術として、生体認証技術を活用した“手ぶら決済”が実用化に向けて動きはじめています。

生体認証技術の応用

2018年秋、富士通が手のひらの静脈と顔情報で本人を特定し、非接触で認証できる生体認証融合技術の開発を発表しました。従来は、生体認証を100万人規模の実店舗の決済で使用したり、イベント入場の本人確認に生体認証を利用したりする場合、膨大な生体認証データの検索に時間がかかることが課題となっていました。そのため、クレジットカードなどの情報を併用して照合対象者を絞り込むことで、データ検索の効率化を図るのが一般的でした。

この認証技術では、利用者が手のひらを端末にかざす間に、顔認証で照合対象者を絞り込むことで、スムーズな決済を実現しています。これにより、生体情報のみでの本人特定が現実的になりました。IDカードの提示やパスワード入力なしで認証できることで、ID、パスワード管理の煩雑さの解消、安全性と簡便性の向上が期待できるということです。

生体認証に課題はある？

その利便性から普及が期待されている生体認証技術にも、いくつかの課題があります。

（1）生体情報は替えが利かない
生体認証では、個人の身体に由来する生体情報を認証情報として登録して使用します。何らかの理由で認証情報を変更する必要が生じた際、交換回数に上限があったり、そもそも交換することが困難な場合もあったりします。

（2）高度な個人情報に紐づく情報漏えいのリスク
生体情報は唯一無二の個人情報ですが、認証情報として登録された生体情報のデータが漏えいする可能性は否定できません。情報漏えいは外部からの不正アクセスだけでなく、関係者などの内部から漏えいされる可能性もあります。万が一、認証情報が漏えいして悪用された場合には甚大な被害が想定できますので、従来以上に認証情報の管理や管理者のモラル向上が求められます。

（3）誤認知への対応
生体情報には、身体状況や体調、老化、メイクなど、生体を変動させる要素が存在します。パスワードやICカードの情報と異なり、登録された認証情報と認証の鍵となる生体情報が完全に一致しない場合があり、個人を正しく識別できない可能性があります。中程度のセキュリティレベルの生体認証では、一定以下の確率で第三者を本人であると識別してしまったり、本人をブロックしたりするなどの誤認知を含むものもあるといわれています。ゆらぎのある生体情報に対して、認証精度を100％に近づけることが課題のひとつです。

生体認証の普及で
パスワードがなくなる？

生体認証の普及により、決済手段にパスワードを使用しなくなれば、パスワードを管理する手間やパスワード漏えいによる不正使用のリスクは減少します。もちろん、セキュリティ面を含む課題は残っていますが、従来のパスワードに頼った決済よりも、利便性やセキュリティが向上することは確実です。

さらにこうした生体認証技術を、IoTやAIと連携させることで、近未来において斬新なサービスが生まれてくる可能性もあります。ごくごく近い将来、決済やWebサービスを受ける際に必須であるパスワードが希少な存在へと変わっているかもしれません。