顔、虹彩、指紋、パスワード、またはPIN：どちらが最も安全ですか？

少し前までは、電話は主に電話をかけたり、テキストメッセージを送信したり、プリインストールされたヘビゲームをプレイしたりするために使用されていました。しかし、現在、私たちの日常業務の多くはスマートフォンに依存しているため、デバイスを保護することがこれまで以上に重要になっています。

ありがたいことに、電話のロックを解除するためのいくつかの認証方法があります。スマートフォンメーカーは、PINコードとパスワードに加えて、顔認識、指紋、虹彩スキャンなどの生体認証方法を導入して、ユーザーが自分の携帯電話にすばやく簡単にアクセスできるようにしています。

ただし、すべての認証方法が同じセキュリティと利便性を提供するわけではありません。では、ネットワークとデバイスに最高のセキュリティを提供するのはどれですか？

5つの主要なユーザー認証方法

ユーザー認証の唯一の目的は、適切な人だけが適切なリソースにアクセスできるようにすることです。ユーザーのIDを確認します。これは、データとデバイスを保護するための最初のステップです。最新のシステムのロックを解除するために使用される最も一般的な5つの方法は次のとおりです。

1.ピン

PINまたはパスコードは、ほとんどのデバイスで利用できる最も一般的なセキュリティオプションです。これは数字の組み合わせであり、電話のオペレーティングシステムによって異なりますが、多くの場合、長さは4〜6桁です。 PINは短く、キーパッドを使用してすばやく入力できるため、多くのユーザーはPINを好みます。

PINを使用する主な欠点は、ユーザーがコードを覚える必要があることです。これが、ほとんどの人が、生年月日など、挿入しやすく、推測しやすいPINコードを使用することになった理由です。ロスアンダーソンによるPINのセキュリティ調査では、ほとんどのユーザーが日付、学生ID、電話番号、または繰り返し数字を表すPINを選択していることが確認されています。これらは推測が難しいことではありません。

長所

• 短くて簡単な認証方法。
• ユーザーエクスペリエンスの向上。

短所

• 他の認証方法に比べてロック解除が遅い。
• ユーザーは数字を覚える必要があります。
• PINを忘れると、回復が困難になる可能性があります。
• 多くの場合予測可能です。

2.パスワード

パスワードベースの認証は、もう1つの一般的なロック解除オプションです。パスワードはPINよりも長く、文字や記号を含めることができます。しかし、PINと同様に、人々は公開されている個人情報と辞書の単語を使用して推測可能なパスワードを作成することがよくあります。さらに、ユーザーの61％が複数のWebサイトで同じパスワードを再利用しているため、1回のパスワード侵害により、複数のアカウントが脆弱になる可能性があります。

多くの人がパスワードはPINより安全だと思いますが、そうではありません。小さなキーパッドを使用して数字と英数字の長い文字列を入力する手間がかかると、ユーザーはパスワードを簡素化できます。これにより、アカウントはキーロガー攻撃、辞書攻撃、ブルートフォース攻撃などに対して脆弱になります。

長所

• PINよりも安全です。
• ユーザーエクスペリエンスの向上。

短所

• 推測しやすい。
• ロック解除が遅くなります。
• パスワードの回復は、PINの回復と同じくらい難しい場合があります。

3.指紋

指紋認識は、デバイスへの迅速なアクセスを提供する安全な認証方法です。センサーは、指紋の隆起や分岐など、指の特定の特性を探します。

センサーのパフォーマンスは、センサーの品質と電話への配置によって異なります。この場合の品質とは、センサーが指を読み取る速度と精度を指します。センサーの配置に関しては、万能の指紋センサーの位置はありません。スマートフォンには前面、背面、側面に指紋センサーが搭載されていますが、私はディスプレイ内のセンサーを好みます。

指紋認識は、セキュリティの観点から、PINベースおよびパスワードベースの認証方法よりも優れています。指紋スキャナーをハッキングするのは簡単ではありません。スキャンテクノロジーの最近の開発により、セキュリティがさらに向上しています。

しかし、テクノロジーはまだ完全ではなく、すべてのメーカーはある程度の誤差を許容しています。このマージンが高いほど、システムの不正行為が容易になります。ハッカーは、指紋のセキュリティを乗り越えるためのさまざまな方法を開発してきました。これには、マスタープリント、偽造指紋、またはユーザーがスキャナーやその他のアイテムに残した残りのプリントの使用が含まれます。数年前、ハッカーは彼女の手の写真を使用してドイツの大臣の指紋を偽造することに成功しました。

続きを読む：ハッカーが指紋スキャナーをバイパスする方法（および自分自身を保護する方法）

この認証方法のもう1つの欠点は、失敗の問題です。画面の傷、汚れの跡、指紋の切断、熱の跡は、認識の問題を引き起こす可能性があります。

さらに、パスワードとは異なり、指紋が侵害されると指紋を変更することはできません。セキュリティを強化するために、指紋認識を別の認証方法と一緒に使用することをお勧めします。

長所

• 高速で便利な認証方法。
• PINやパスワードよりも安全です。

短所

• 指紋を複製することができます。
• 指紋の歪みは障害を引き起こす可能性があります。
• PINベースおよびパスワードベースの認証と比較して、認識の問題が高くなります。

4.顔認識

顔認識は、Android IceCreamSandwichバージョンとも呼ばれるAndroid4.0オペレーティングシステムに搭載されました。スマートフォンのフロントカメラを使用して写真を撮り、スマートフォンのロックを解除するためのベースラインとして使用します。

Appleデバイスは、Face IDと呼ばれる同様の認証機能を使用しますが、その背後にあるテクノロジーの動作は少し異なります。 Face IDは、顔を3Dスキャンすることで機能し、メソッドをより安全にします。 Appleは、システムをだます可能性は100万分の1に過ぎないと主張しています。

テクノロジーは依然として顔認識の最大の欠点です。この機能をサポートするデバイスは比較的少なく、顔認識を処理するデバイスは、顔認識機能を備えていないデバイスよりもわずかに高額です。

顔認識に関するもう1つの大きな問題は、さまざまな照明条件や加齢などの顔の変化がスキャナーの読みやすさに影響を与える可能性があることです。一部のデバイス（AppleのFace IDを使用しているデバイスではありません）では、フロントカメラが顔を鮮明に撮影できるようにするために理想的な稲妻が必要です。さらに、一部のセンサーは、ユーザーの写真を使用してだまされる可能性もあります。指紋と同様に、顔認識が損なわれると、生涯にわたって損なわれます。

長所

• 高速ロック解除方法。
• コードやパスワードを覚える必要はありません。

短所

• 光の効果や顔の変化は失敗を引き起こす可能性があります。
• 画面の向きとカメラからの距離は、読みやすさに影響を与える可能性があります。
• スキャナーは、ユーザーの写真や家族の類似点にだまされる可能性があります。

5.虹彩認識

虹彩認識を使用する場合、リーダーは目の固有の特性をスキャンし、検索と照合のためにそれらをエンコードします。目の表面の外観のみをスキャンするという点で、網膜スキャンとは異なります。虹彩認識は、赤外線を使用して人間の目には知覚できない虹彩の固有の特徴を測定する専用カメラを使用して実行されます。

虹彩認識はセンサーとの物理的な接触を必要としないため、他のタッチ生体認証方法よりも邪魔になりません。赤外線を使用しているため、スキャナーはどのような設定や照明条件でも動作します。さらに、虹彩は年齢によって変化しないため、顔認識に比べて本人拒否率が低くなります。

虹彩スキャンは最も安全な認証方法ですが、それでも完全ではありません。生きている組織と死んでいる組織を区別するのに問題があり、意識があるかどうかにかかわらず、目と一致する可能性があります。

長所

• 他の認証方法よりも安全です。
• 本人拒否率は最低です。
• アイリススキャナーは、どのような設定や環境でも機能します。

短所

• アイリススキャナーは、他の生体認証デバイスと比較してコストがかかります。
• スキャナーからの距離が読みやすさに影響する場合があります。
• 特定の位置で目をスキャンすると、不快感を引き起こす可能性があります。

最も安全な認証方法は何ですか？

顔認識、指紋スキャン、さらには虹彩スキャンも二次的なセキュリティ方法です。現在、デバイスを保護するための唯一の認証方法として使用できるほど安全ではありません。つまり、保護を最大化するには、多要素認証（MFA）を使用する必要があります。

そのため、たとえば、AppleのFace IDでは、デバイスの電源をオフにしてから再度オンにする場合など、特定の状況でパスコードを入力する必要があります。

それでも、ほとんどの人にとって、スマートフォンやタブレットを保護するには、PINと顔認識の2つの要素の組み合わせで十分です。