バイオメトリクスのおはなし―あなたの身体情報が鍵になる、電子政府とバイオメトリクスの関係

投稿日: 2011年1月17日 2011年1月17日
投稿者: muta
カテゴリー: 電子認証・署名

	バイオメトリクスのおはなし―あなたの身体情報が鍵になる (おはなし科学・技術シリーズ)
	小松尚久,池野修一,坂野鋭,内田薫
	日本規格協会

最近のバイオメトリクス（技術、認証、セキュリティ）の動向はどうなっているのかなあ、と思って読んでみたのが本書。わかりやすい入門書といった位置づけのようですが、参考文献なども紹介されており、書かれている内容もけっこう本格的でした。著者名を見れば、納得なのですが。。

●電子政府におけるバイオメトリクスの活用

電子政府とバイオメトリクス(生体認証）との関係で言えば、バイオメトリクス・セキュリティ評価に関する研究会- 調査報告書 -（IPA 2008年：PDF)に書かれてある通り、

『内閣官房情報セキュリティセンターは、情報セキュリティに関して、政府統一基準を設定している。しかし、現在においては、政府統一基準において、生体認証の積極的な利用に関する厳密な記述はない。』

となっています。第１次情報セキュリティ基本計画にも、

『次世代の電子政府構築に向けて、政府全体の業務・システムの基盤となる共通的なプラットフォームの構築・整備について検討等を行うことが重要である。そのプラットフォームについてセキュリティ強化を図るため、ＩＰｖ６、国家公務員身分証ＩＣカード、暗号、電子署名、生体認証等の新規システム（機能）の導入について総合的な検討等を行い、その実現を推進する。』

と少しだけ記述が見られる程度です。

オンライン手続におけるリスク評価及び電子署名・認証ガイドライン（2010年）には、「トークンにおける脅威と対策の例」として、「PIN認証や生体認証によって、正当な持ち主のみがトークンの活性化可能とする」といった記述があります。

上記ガイドラインの根拠となった電子政府ガイドライン作成検討会セキュリティ分科会報告書（PDF)では、「3.3.1. 認証技術について」の中で、「3.3.1.1. 生体認証」を解説しています。少し抜粋すると、

・生体認証（バイオメトリクス認証）とは、個人の「身体的特徴」や「行動的特徴」を利用する認証技術
・本人が、本人自身の身体を用いなければ示すことが困難な情報をシステムや装置に対して提示することによって、本人であることを確認
・利用される身体的特徴は、指紋、虹彩、血管パターン、掌形、顔形等
・行動的特徴は、手書き署名、キー・ストローク、声紋等
・本人の身体から分離し、他人によって提示することが容易な身体的特徴は、生体認証に利用することはできない（例：DNA）※「認証」ではなく「鑑定」で使われる
・生体認証システムへのセキュリティの評価は難しい
・オンライン認証は、目視確認や防犯カメラ監視ができないので、成りすまし攻撃が見破られにくい

こうして見ると、オンライン電子政府サービスにおける認証用途（本人確認、権限確認等）のバイオメトリクスは、敷居が高いようです。

また、本ブログでも紹介した「生体認証システムの導入・運用事例集：行政機関における指紋認証の導入」も、バイオメトリクス認証技術及び制度の海外動向に関する調査研究報告書要旨（2010年：PDF)などを見る限り、導入例は増えていないようです。

●公的ICカードや政府データベースに記録される生体情報

しかし、生体情報の活用という観点からは、政府機関におけるバイオメトリクス技術の採用は増えています。

例えば、公共機関が発行するICカードに、カード保有者（登録者）の生体情報（顔画像）を格納するというケースです。こうした事例は、「行政サービスの向上」というよりは「（身分証明書を偽造・悪用した）犯罪防止」が強い動機になっているようです。

（１）ICカード運転免許証

ICカード免許証に埋め込まれたICチップに、住所、氏名、「顔写真」、免許証番号、本籍等を記録。本籍はICチップにのみ記録される。

（２）IC旅券（電子パスポート）

ICチップを搭載し、国籍、名前、生年月日など旅券面の身分事項のほか、所持人の「顔写真」を記録。

（３）在留カード

現在の外国人登録証明書に代えて、2012年（平成24年）7月頃から発行予定の在留カードには、ICチップが搭載され、「顔写真」、氏名、国籍、生年月日、性別、在留資格、在留期限、就労の可否等が記録される。指紋情報は記録されない。

（４）住民基本台帳カード（住基カード）