みなさんに質問です!
「認証」とは何でしょうか?

…と、構えて質問してみましたが、用意している答えはそんなにひねったモノではありません(;´∀`)
認証とはすなわち「ある場所やサービスを利用しようとしている人(場合によっては物)が、その権限を持っているかチェックすること」。
そして、認証は「本人だけが持っている/知っているもの」を確認することで成立します。

今最もなじみ深い認証は、Webサイト等へのID&パスワードでのログインですね。
昔々に遡れば「山!」「川!」といった合言葉も、認証の一種といえるかもしれません。
どちらも、権限を持つ人だけが「知っているもの」を利用した認証です。

この、「本人だけが持っている/知っているもの」をキーワードに、昨今は「えっ、こんなモノまで!?」という認証方法も誕生しています!
そんなめくるめく(?)最新の認証世界をちょっと覗いてみましょう。

”体の部分”を使った認証

体を使った認証は、今ではすっかりおなじみですね。
たとえばこちら。

  • 指紋認証
  • 顔認証
  • 虹彩認証
  • 声紋認証

ひと昔前まではSFの世界の話でしたが、指紋認証なんかはPCやスマホで1日何回も使う時代になりました。
声紋認証については、映画の中で「No.XX。解錠してくれ」とか言ってるのを見るとなかなかクールですが、リアルでは、認証のために声を出すというのは結構恥ずかしい気がします。少なくとも、屋外で1人のときに”Hey, Siri!”も”OK, Google!”も言えないシャイボーイ/ガールにはハードル高そうです。
あとは真面目な話、録音されるリスクもありますね。

ほかには、こんなモノも認証に使われて(あるいは、使われようとして)います。

  • 掌形認証
  • 静脈認証
  • 耳形認証
  • 体臭認証
  • 心拍認証

心拍認証は、カナダの企業Bionym社が開発したウェアラブル端末「Nymi(ニーミ)」を用いて行うことができるそうです。
装着した初回に心電図を測定、それをもとにIDを作成し、装着しているだけで非接触でスマホのロック解除やWebサイトへのログインが可能なのだとか。
端末に登録した人以外が装着しても、心電図パターンが異なるため認証できないという仕組みです。

こういった情報で世界の何十億人全員を完全に区別できるのかというと、偶然の一致も起こりうるんじゃないかなあと思ったりもしますが、悪意のある第三者が容易に模倣したり盗んだりということが基本的にはできないモノ、という点がミソなのかもしれません。
しかし、最近「写真から指紋を複製できる」というニュースが話題になったように、外から見えるパーツに関しては、偽造の脅威も少なからずあるようです。
あと、現実ではそう無いと思いますが、映画や漫画の中では、認証できる人物からパーツを拝借…なんてことを行ったりもしていますね(((゚д゚;))))

”行動”を使った認証

こちらは、まだあまり馴染みがないものが多いかも。
下記のような行動パターンも、個人認証に使えちゃうほど1人ひとりで異なるようです。

  • 筆跡認証
  • まばたき認証
  • 歩容認証

遠くから友人を見つけて「歩き方でなんとなく分かった」ということってありませんか?
あの感覚はダテではないようで、なんと認証にも応用できそうなのだとか。
実際に、警視庁でこの技術を利用した犯罪捜査が行われ、逮捕に至った実績があるというから驚きです!


今後研究が進むにつれ、これらの認証がどんどん実用化されたり、想像もつかないような認証方法が新たに登場するかもしれませんね!
ちなみに…パスクリップでおなじみの「パターン認証」や、パスロジ社の「パスロジック方式」は【”記憶”を使った認証】です!

様々な認証方法について、詳しいことは、特集「ITセキュリティ強化の道」にも掲載されています。
さらに知識を深めたい方はぜひこちらもご覧ください!

「ITセキュリティ強化の道」記事一覧