ID とアクセス
生体認証
別称: バイオメトリクス, 生体ログイン
定義
指紋・顔・虹彩・声紋など、個人固有の身体的・生理的特徴によって本人確認を行う認証方式。
生体認証は、測定可能な生物学的特徴を用いてユーザーが本人であることを確認する方式です。センサーやカメラなどの取得装置で特徴量を抽出し、端末内のセキュアエレメントやサーバー上のデータベースに保存されたテンプレートと照合します。一般的なモダリティには指紋・顔・虹彩・手のひら静脈・声紋などがあります。生体認証はパスワードの使い回し問題を回避でき利便性が高い一方、特徴量が漏えいしても変更できないためプライバシーリスクが大きく、なりすまし攻撃(偽指紋・ディープフェイク)に対しては生体検知が不可欠です。高い保証レベルが必要な場面では、MFA の一要素として他の認証手段と組み合わせて使われます。
例
- Apple Face ID がセキュアエンクレーブに保存された顔テンプレートで iPhone をロック解除する。
- Android のバンキングアプリが指紋認証で支払いを承認する。
関連用語
多要素認証 (MFA)
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。
FIDO2
FIDO2 — definition coming soon.
WebAuthn
WebAuthn — definition coming soon.
Passkey
Passkey — definition coming soon.
行動的生体認証
打鍵リズム・マウス操作・歩行・タッチ操作などのユーザー固有の振る舞いをプロファイル化し、なりすましを検知する継続認証技術。
認証
アクセス権を与える前に、利用者・端末・サービスが本当に名乗っているとおりの実体であることを確認するプロセス。