生体認証

生体認証は、指紋・顔・虹彩・静脈・声紋・手のひら形状といった身体的特徴や、筆跡・タイピングリズムなどの行動的特徴を使って本人を識別する認証方式です。パスワードのように『覚える必要がない』『盗まれても簡単には再発行されない（逆に言えば扱いには細心の注意が必要）』『瞬時に認証できる』といった利便性と強度の両立が魅力で、スマートフォンの普及に伴い一気に日常化しました。

代表的な実装例には、①AppleのTouch ID・Face ID、②Androidの指紋センサー・顔認証、③Windows Helloの顔・指紋・虹彩、④銀行ATM・入退室管理の静脈認証、⑤空港やスマートロックの顔認証、⑥マイナンバーカード連携の顔写真照合、などがあります。多くは『テンプレート（生体特徴の数値化データ）』をデバイス内のセキュアエンクレーブ（Apple Secure Enclave・Android StrongBox・TPM等）に保管し、実際の画像や鮮映データを外部に出さない設計が採用されています。

セキュリティ評価では、①FAR（他人受入率）、②FRR（本人拒否率）、③PAD（なりすまし対策：写真やマスクの検知）、④テンプレートの不可逆化（元の指紋画像に戻せない数値化）、⑤センサーの耐タンパー性、などが重要指標です。FIDO/WebAuthn標準では、生体認証はローカルでのユーザー検証（ユーザープレゼンス確認）として組み込まれ、実際の認証情報はサーバーに送られない設計が基本になっています。

留意点として、①パスワードと違って漏えいしても変更不能（指紋を新しくできない）、②強制的な押しつけ（眠っている間に指紋を押される等）への耐性、③経年変化や怪我・マスク着用などでの認証失敗時のフォールバック、④プライバシー・法規制（日本の個人情報保護法・EUのGDPR特別カテゴリ）、などがあります。実運用では、生体認証単独ではなく『生体＋デバイス所持＋PIN』の多要素設計にするのが推奨され、Face IDやWindows Helloもこの考え方で実装されています。