2016/05/10
2016年2月、S&I は、シンクライアント端末『ThinBoot ZERO』Microsoft Surfaceモデルのオプションとして、 (株)ディー・ディー・エス (以下、"DDS") が開発した小型指紋認証ユニット『UBF-Hello』の提供を開始。DDSはこれまで数々の指紋認証ユニットを世に送り出してきたことで知られていますが、今回発表のUBF-Helloをはじめ、DDSが得意とする指紋認証ソリューションとその特長("ウリ"の部分)について、同社・事業開発本部 SE部の水野敏宏部長にお話を伺いました。
左)ThinBoot ZERO-SurfaceモデルにDDSの指紋認証ユニット『UBF-Hello』を装着。 右)UBF-Helloの利用イメージ。
二つの認証方式の「イイとこ取り」デバイス
まず、DDSの指紋認証ソリューションの一番の特長とは、ずばり何でしょう。
DDS 水野氏:
指紋認証の基本は、個人の指紋に固有の特徴情報(テンプレート)を抽出して、あらかじめ登録していた指紋データとマッチング(照合)させることですが、私たちDDSが提供する UBF-Hello、UBF-Tri、 そして UBF-neo の三つの指紋認証ユニットでは、DDSが音声認識の技術を応用して独自開発した指紋認証アルゴリズム 周波数解析法 と、指紋の隆線 (盛り上がっている線) の端点や分岐点を"特徴"として捉える従来型の マニューシャ法 の二つの方式の イイとこ取り をした ハイブリッド認証方式 を採用しています。
DDSの指紋認証ユニット UBF-Hello(左)と UBF-neo(右)。いずれもUSB接続で取り扱いが簡単。
周波数解析法とマニューシャ法の違いについて、簡単に教えてください。
水野氏:
周波数解析法とは、指紋の断面の成分、つまり指紋が作り出す凹凸を波形にして"特徴"のデータとして抽出する方式です。※ この方式では、指紋を"画像"ではなく"波形"データとして保存しますが、保存されたデータには可逆性がなく、元の指紋の画像を復元できませんので、指紋の画像を悪用される心配がありません。その代わり正確な入力が求められ、例えば指紋認証時に指を横にスライドさせたりひねったりすると、正しく読み取れなくなることがあります。
一方、従来型のマニューシャ法は、指紋の隆線の端点や分岐点の属性や相対的な位置関係を、星座のようなイメージでデータ化する方式です。星座が北極星を中心に回っても、星座の星々の位置関係が変わらないように、指紋の方向が上下逆だったり一部分だけの入力でも認証できるというメリットがあります。しかし、画像処理が複雑なので、指先の乾燥や手荒れなどが原因で正しく読み取れないことがあります。
どちらの方式にも長所と短所がありますので、UBFシリーズでは、それぞれの イイとこ取り をした ハイブリッド認証方式 を採用しました。これなら、双方の短所を補完し合い、登録成功率が高く読み取りミスも少ない、優れた生体認証ユニットとして機能するというわけです。
周波数解析法とマニューシャ法の違い。DDSのUBFシリーズは、この両方式の長所を取り入れた「イイとこ取り」のハイブリッド認証方式により、精度を高めている。
※指紋を登録できなかったケースがただの一度もない!:
"完全"や"100%"という表現は景品表示法で不当表示にあたるため、通常のWebページや広告等では使われないのですが、この記事は広告ではなく、耳にした事実をそのまま述べているだけ、という前置きをした上で使いますと、「指紋を登録できなかったことがない」ということは、 登録成功率が100% ということになります。
指紋以外の生体認証方式も、包括的に管理するプラットフォームも提供
指紋認証ユニット以外には、どんな製品を提供していますか?
水野氏:
企業向けに、大規模運用が可能な指紋認証ソリューション 「EVE FA」(Finger Authentication) と、指紋/ユーザー/端末などの情報を一元管理する多要素認証統合プラットフォーム 「EVE MA」(Multi Authentication) 、その他SDK(開発キット)などからなる 「EVE」(イブ) シリーズを提供しています。
EVE MAでは、指紋認証だけでなく、静脈やICカードなどの認証方式にも対応した共通のプラットフォームを提供し、端末単位での管理ではなく、認証データ、ユーザー情報、端末情報、ログの監査なども含めた、ハードウェア/ソフトウェアの一元管理が可能です。
EVE MAの概要図。エンタープライズシステムの認証インフラにおいて、柔軟性に優れた認証設定が可能。
USBデバイスならではのメリットで、標準搭載の認証ユニットとも共存可能
Windows HelloやSurface Pro 4の顔認証機能などとは、どう棲み分けていくのでしょう。指紋認証ユニットを標準搭載したPCに指紋認証ユニットを追加すると、ユーザーが戸惑うのでは?
水野氏:
個人でSurface Proなどを使うのなら、Windows HelloがあればDDSの製品は不要かもしれません。しかし、ユーザーおよび端末の管理が必須となる環境やシンクライアント端末には、UBFシリーズを使ってもらうことで棲み分けができると考えています。あとは利用シーンにもよっても必要性があります。例えば、キーボードを取り外し、Surface本体だけを使ったり、持ち歩きたい場合、キーボードに内蔵された指紋認証ユニットでは不便ですよね?
また、企業で一括導入したPCは、だいたい3~5年でリプレースすると思いますが、指紋認証ユニットがPCに内蔵されていると、一緒にリプレースせざるをえません。新しい端末の認証ユニットや認証方式が同じとは限りませんので、UBFシリーズのように外付けの認証ユニットなら、端末をリプレイスしても同じユニットが使えるというメリットがあります。
今回、指紋認証技術について解説してくださった DDS・水野氏
今後も拡大を続ける生体認証へのニーズに、常に新たなアプローチで対応
最近の生体認証に関する業界やユーザーの動向についてお聞かせください。
水野氏:
最近は、パスワードでの認証が危険だとか、そろそろ限界だと認識する企業が増えてきています。特に外部に持ち出せるモバイル端末―従来はPCでしたが、スマホやタブレットなどの登場で、より手軽に持ち出せるようになったので、情報漏えいによる被害が心配というのが大きな理由です。 また、ユーザーからすれば、厳格なパスワードポリシーに基いたパスワードを、モバイル端末上で正確に、さらに外部に漏れないように入力するのは大変です。
そんな中、iPhoneが指紋認証機能を搭載したことから、生体認証の利便性やセキュリティーの高さが、急速に、そして広く認知されるようになってきました。従来の認証方法の欠点―例えば、ICカードは貸し借りができるのでセキュリティー面でやや難がある点など―が以前から指摘されていたため、生体認証がより脚光を浴びる格好になったのです。そうした背景もありますので、今後も生体認証の市場はさらに拡大するでしょう。
UBF-Helloも十分小さいのですが、指紋認証デバイスはどこまで小さくなるのでしょう。
水野氏:
端末が小さくなるとUSB接続も難しくなります。そこで、昨年Bluetooth接続のウェアラブル指紋認証機器 「magatama」(マガタマ) を発表しました。今後は magatamaを使ったソリューションも続々と発表していく予定です。
指紋認証技術は長きにわたって開発が続いているノウハウの蓄積がある成熟した認証方式です。消費電力が低く、低コストで量産できるので、最も広く普及している、最も身近な生体認証デバイスとして、これからもさまざまな発展を遂げていくでしょう。
DDSは、誰でも簡単に、そして安全に利用できる、バリアフリーな使い勝手を目指して、これからもさまざまな認証ソリューションを提供していきたいと考えています。