セキュリティで考える法人PCの選び方 (4) 企業がセキュリティを見直すべき時代が到来

「攻撃者にとってのハードルを上げるという意味でも生体認証の効果は大きいでしょう。セキュリティを破るための"コスト"が計り知れないので、攻撃の費用対効果を考えると割にあわないと判断する可能性が大いにあります」

文字の組み合わせであるパスワードと比べて、生体認証に使われる鍵が有する情報ははるかに複雑であるため、そのセキュリティを破るとなると攻撃者側も相当なコストと労力をかける必要があるのだ。

現在、生体認証には、代表的なものとして、指紋認証、静脈認証、顔認証などがある。ただし園田氏は、このうち外形的な特徴を鍵として使う「体表情報」による認証方式の場合は、偽造などの恐れがあるほか、気温や湿度、本人の体調などで変化してしまい使えなくなる可能性があると指摘する。

そうなると、セキュリティの観点から有効な認証方式は「体内情報」を用いた静脈認証ということとなる。その中で、富士通の「手のひら静脈認証」では、ほかの体の部位に比べ、静脈の本数が多く、複雑に交差しているため、認証精度が高い。さらに、手のひらには太い血管が走っているため、寒さによる血管の収縮といった影響を受けづらい。認証装置のサイズも小型化が進んでおり、手のひら静脈センサーに至っては、厚さ1cm未満で500円玉ほどのサイズを実現している。