大手企業からの個人情報漏洩事件はあとを絶ちません。また、マイナンバーの導入に伴い、個人情報保護法が改正され、実質すべての事業者が、個人情報保護法の対象となりました。もし情報漏洩を起こしてしまうと、法律による刑事罰を受けるとともに、社会的な信用を失うことになります。これは事業の存続にも関わる大きなリスクです。

　特に、電子カルテなどの個人情報を取り扱う医療情報システムでは、情報漏洩対策に効果的な本人確認手段として、二要素認証、つまりID＋パスワードにくわえて、もう一つ別の手段を組み合わせた認証システムを導入することを推奨しています。この二要素認証の認証手段として注目されているのが生体認証です。

　生体認証は人の身体の一部の特徴を使って認証するシステムで、指紋や目の網膜、虹彩、指静脈によるものが知られています。これらの身体的特徴は人によって大きく異なるため、偽造や盗難などによる「なりすまし」の危険性が低いことや、IDカードなどのように紛失するリスクが低いことが大きなメリットです。

　生体認証でよく知られているのは指紋認証でしょう。かなり前から技術としては使われており、最近ではスマートフォンの認証手段としても普及しています。このように技術的なハードルも低く数多く使われている指紋認証ですが、指の表面の模様を使うため、手荒れなどによって指紋の形状が変わってしまうと、認証率が低くなってしまう場合もあります。最近では、カメラの高解像度化が進んでおり、写真に写りこんだ指紋を複製し、指紋認証システムを突破することができるとの報道もありました。また、犯罪捜査を想起させるため指紋を取ることや、認証のたびにセンサーに直接指を接触することに抵抗を感じる人もいたり、指紋が偽造されたりする懸念がある場合もあります。

　目の虹彩や網膜を使って認証するシステムも比較的古くから使われていますが、大掛かりな機器が必要で導入コストが比較的高額になってしまうことや、認証に時間がかかるという課題があります。

　これに対して、指静脈を使った認証の場合、外部からは見えない指内部にある静脈を利用して認証するため、偽造・改ざんが困難です。また、シンプルな認証装置のため比較的低コストで導入可能です。さらに、指1本かざすだけの簡単な操作でスピーディーに認証ができるというメリットもあります。