生体要素 (あなた自身)
生体要素 (あなた自身) とは何ですか?
生体要素 (あなた自身)指紋・顔・虹彩・声・タイピングリズムなど、ユーザーの生体的特徴に基づく認証要素。
生体要素は「あなた自身」によって身元を証明し、生体的に測定されます。指紋、顔の幾何、虹彩パターン、掌静脈、声、署名のダイナミクス、タイピングリズムなどの行動的生体特徴が用いられます。最新のデバイスはセンサーとセキュアエンクレーブ (Apple Face ID/Touch ID、Windows Hello、Android BiometricPrompt など) でこれを実装し、取得サンプルを TPM・Titan・Secure Enclave 内のローカルテンプレートと照合します。ISO/IEC 19794 や 30107 がテンプレート形式やプレゼンテーション攻撃検知を定めています。利便性が高く共有しにくい一方、生体データは漏洩しても再発行できないという不可逆性を持ちます。
● 例
- 01
iPhone をパスコードではなく Face ID で解錠する。
- 02
Windows Hello の指紋認証で社用ノート PC にログオンする。
● よくある質問
生体要素 (あなた自身) とは何ですか?
指紋・顔・虹彩・声・タイピングリズムなど、ユーザーの生体的特徴に基づく認証要素。 サイバーセキュリティの ID とアクセス カテゴリに属します。
生体要素 (あなた自身) とはどういう意味ですか?
指紋・顔・虹彩・声・タイピングリズムなど、ユーザーの生体的特徴に基づく認証要素。
生体要素 (あなた自身) はどのように機能しますか?
生体要素は「あなた自身」によって身元を証明し、生体的に測定されます。指紋、顔の幾何、虹彩パターン、掌静脈、声、署名のダイナミクス、タイピングリズムなどの行動的生体特徴が用いられます。最新のデバイスはセンサーとセキュアエンクレーブ (Apple Face ID/Touch ID、Windows Hello、Android BiometricPrompt など) でこれを実装し、取得サンプルを TPM・Titan・Secure Enclave 内のローカルテンプレートと照合します。ISO/IEC 19794 や 30107 がテンプレート形式やプレゼンテーション攻撃検知を定めています。利便性が高く共有しにくい一方、生体データは漏洩しても再発行できないという不可逆性を持ちます。
生体要素 (あなた自身) からどのように防御しますか?
生体要素 (あなた自身) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
生体要素 (あなた自身) の別名は何ですか?
一般的な別名: あなた自身, 生体要素。
● 関連用語
- identity-access№ 592
知識要素 (あなたが知っているもの)
パスワード・PIN・パスフレーズ・秘密の質問の答えなど、ユーザーが知っている情報に基づく認証要素。
- identity-access№ 844
所持要素 (あなたが持っているもの)
ハードウェアトークン、スマートカード、認証アプリ、登録済み端末など、ユーザーが保有する物理的または暗号的な対象に基づく認証要素。
- identity-access№ 623
場所要素 (あなたのいる場所)
GPS 座標、IP ジオロケーション、オフィスの Wi-Fi など、ユーザーの地理的・ネットワーク的な所在を用いてサインインを評価する文脈的認証要素。
- identity-access№ 1154
時間要素 (認証)
アクセスを時間帯・曜日・セッション持続時間に基づいて制限・評価する文脈的認証要素で、リスクベースのポリシーと組み合わせて用いられることが多い。
- identity-access№ 096
生体認証
指紋・顔・虹彩・声紋など、個人固有の身体的・生理的特徴によって本人確認を行う認証方式。
- identity-access№ 708
多要素認証 (MFA)
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。