多分場当たり的なものなので長くは続かないが一応かいてみるばい。
■今日の勉強
ユーザ自身による認証
- 本人拒否率(False Rejection Rate:FRR):権限を持つユーザが認証時にシステムに拒絶される割合(低いほうがよい)
- 他人受入率(False Acceptance Rate:FAR):権限のないユーザが認証時にシステムに受け入れられてしまう割合(低いほうがよい)
- 同等エラー率(Equal Error Rate:ERR):本人拒否率と他人受入率が等しくなるポイント
指紋認証システムのしくみ : NECの指紋認証技術 | NECによると
通常はこれらの率は同じ照合方式あるいは装置では、相反する数字となります。
たとえば、他人による「なりすまし」を厳しく防ごうとする(「他人許容率」を小さくする)と、本来合うべき本人も拒否される(「本人拒否率」が大きくなる)傾向があり、何回も入力し直す必要が発生し、使いにくいものとなってしまいます。
使いにくいのは困るからということで、本人が拒否されにくいように、言い換えれば照合されやすいようにする(「本人拒否率」を小さくする)と、他人の指紋も照合されやすいようになってしまい(「他人許容率」が大きくなる)、いわゆる「なりすまし」の要因となり、認証装置としては最も避けなければならない状況に陥ってしまいます。
つまりFRR/FARの両方が低いほうがよいのだが、どっちも低くするのは難しいということのようである。
株式会社ニーモニック セキュリティ −説明資料−によると、
生体認証は「本人拒否をゼロに近づけようとすると他人受容率が際限なく撥ね上がり、他人受容率をゼロに近づけようとすると本人拒否率が際限なく撥ね上がり」という原理的な制約を抱えた技術であるが、パスワードと組み合わせることによって高いセキュリティと利便性の両方を提供することができる。つまり、忘れ易く盗まれ易いパスワードでは安全を守れないので、忘れることも盗られることもない生体情報を使うバイオメトリックスを認証に使って安全を実現すれば良く、稀に起こる本人拒否に対してはパスワードで対処すれば良いのだ。と、書かれている。
つまり生体認証とパスワードの2つを使ってみるといいよと言ってるよーだ。
生体認証の種類
- 物理的特徴を使ったもの:「手のひら」「手の形状」「虹彩パターン」「網膜」「顔」「指紋」など。
- 行動的特徴を使ったもの:「音声認識」「署名認識」など。
