生体認証に関する最大の誤解は何ですか?

セキュリティ分野で広く使用されている技術の中で、生体認証技術のプライバシー問題が最も懸念されています。しかし、プライバシーの問題は、事実よりも誤った情報に基づいている場合もあります。もちろんプライバシーに関する懸念に対処する必要があるが、業界は誤情報に対抗する手段として、この技術に対する理解を深めることも推進すべきだ。海外の専門家や経営者が生体認証技術をどのように理解しているか、また生体認証技術に関する最大の誤解は何かを見てみましょう。

RealNetworks の会長である John Cassise 氏は次のように述べています。

顔認識に関する最大の誤解は、アクセス制御は必ずプライバシーを侵害するということです。実際、適切に実装されたシステムは、顔データを会社のインフラストラクチャ上に安全かつ共有されずに保存できます。顔データは写真ではなく数学的表現であるため、企業の内部データベースに結び付けられていないシステムにとっては意味がありません。もう一つの誤解は、顔認識は写真やビデオによって簡単に騙される可能性があるというものです。 SAFR のようなシステムは、テクスチャとコンテキストを分析し、RGB 視覚スペクトルのみに基づいてライブネスを判断できます。一部の顔認識アルゴリズムは肌の色に基づいて偏りがあることが示されていますが、これはすべてのアルゴリズムに当てはまるわけではありません。 NIST のような評判の良い企業が提供する、偏りが最も少ない顔認識システムを探すことが重要です。

Genetec のプロダクト マネージャーである François Brouillet 氏は次のように述べています。

生体認証技術はここ数年で大きく進歩し、PIN やパスワード、カードよりも高度で安全な認証方法を提供しています。しかし、生体認証情報の提供を求められると、その情報が実画像として保存されたり、ハッカーがなりすましに利用されたりするのではないかとユーザーは心配することが多いです。生体認証データは画像ではなくバイナリコードのテンプレートとして保存されるため、ハッキングがより困難になります。ユーザーはまた、加齢や顔の毛などの生理的変化によって誤った解釈が生じる可能性を懸念しています。人の生体認証マーカーは長期間にわたって大きく変化する可能性があり、ほとんどのユーザーは定期的に認証を行うため、特徴の小さな変化はアルゴリズムによって記録され、更新されます。生体認証には大きな可能性があるので、プライバシー侵害、生体認証の精度、セキュリティリスクに関する誤解を払拭することが重要です。

Imprivata の CTO である Wes Wright 氏は次のように述べています。

生体認証に関する誤解としては、信頼性の低さ、プライバシーの侵害、長期的な実用性の欠如などが挙げられます。しかし、ガートナーは、特にモバイル技術によるアクセスをサポートする分野で、生体認証がより広く使用されるようになると予想しています。生体認証は非常に安全な認証方法で、ユーザーはパスワードを管理したり、一日に何度もログインしたり、アプリケーションやデータにアクセスするのを待ったりする必要がなく、スキャナーに指をタッチするだけで、さまざまなワークステーションやデバイスに迅速かつ安全にログインできます。生体認証により、ユーザーは作業場所間を移動することも可能になります。これは、リモート作業が増えるにつれてニーズが高まっています。医療や銀行などの規制産業では、生体認証により、企業は HIPAA および FINRA のパスワード ポリシー規制に準拠し、ヘルプ デスクへの問い合わせ回数を最小限に抑え、大幅なコスト削減を実現できます。

ヴァンダービルト インダストリーズの北米販売担当副社長、エリック ウィドリッツ氏は次のように述べています。

生体認証技術は、ここ数年でセキュリティ業界で大きな進歩を遂げました。指紋認証と顔認証が PIN とパスワード認証に取って代わりました。過去数年間のパンデミックへの対応の中で、タッチフリーのあらゆるものが、特に生体認証やアクセス制御を使用するビジネスへのシフトにより、ある程度の支持を集めてきました。生体認証に関するよくある誤解は、生体認証がどのように保存され、使用されるかということです。多くの人は指紋や虹彩などの実際の画像が保存されていると想定していますが、暗号化された生体認証テンプレートが保存されるため、潜在的なリスクが軽減されます。もう一つの誤解は、人の特徴は常に変化するので生体認証は信頼できないというものです。しかし、そうではありません。生体認証は、アクセスと認証を提供するための安全で合理的​​かつスケーラブルな方法を生み出します。そして、今後数年間、セキュリティ業界全体で生体認証が採用され続けるでしょう。

要約する

個人の生体認証情報の集中データベースのプライバシーについて、あまり心配する必要はありません。多くの生体認証システムは、少なくともハッカーやスパイにとって有用な形で個人情報を送信したり保存したりしないように設計されています。むしろ、生体認証情報の多くは単なるデータであり、システム自体の中でのみ役立ちます。