DIME MAGAZINE
近年、スマートフォンのロック解除や決済認証など、日常生活のあらゆる場面で生体認証の利用が広がっている。しかし一方で、サイバー犯罪者に生体データが悪用されるリスクも存在する。
個人向けセキュリティサービスを提供するNordVPNはこのほど、日本における生体認証技術の利用実態と意識に関する調査結果を発表した。また、生体認証をより安全に活用するためのポイントや、日常生活で実践できる具体的な対策も併せて紹介する。
約4割の回答者が、生体認証を週1回以上使用、一方で31%の回答者が「サイバー犯罪者による生体認証データの悪用」に懸念
Nord VPNが実施した生体認証の使用実態に関する調査では、約4割の人が週1回以上の頻度で生体認証を使用していることが明らかになった。
生体認証は、パスワードの入力を省略でき、SNSや銀行アプリへのアクセスをワンタッチで行えるなど、高い利便性を備えた技術だ。
その一方で、31%の回答者が「サイバー犯罪者による生体データの悪用」に懸念を抱いているということも、調査から明らかになっている。
その背景には、生体情報の流出や、なりすましによる個人情報の盗難、さらにはダークウェブでの売買といった現実的なリスクの存在がある。特に、指紋や顔、虹彩といった情報は、一度漏洩するとパスワードのように変更できず、長期的に悪用される危険がある。
NordVPNサイバーセキュリティ専門家 アドリアヌス・ワーメンホーフェン氏は次のようにコメントしている。
「生体認証技術は、従来のパスワードよりも安全と見なされていますが、すべてのデータは依然としてハッキングのリスクにさらされています。これまでにも、何万件もの指紋や顔画像がダークウェブ上で売買されていることが確認されています。
特に懸念されるのは、パスワードと異なり、生体情報は一度漏洩すると変更ができないという点です。一度漏洩すれば、そのデータは悪用され続ける可能性があります。さらに、AIやディープフェイクなどの進化により、生体認証のなりすましも身近な脅威となりつつあります。SNSなどから取得された画像や音声をもとに、サイバー犯罪者が“なりすまし用データ”を生成するケースも少なくありません。
こうした背景から、生体情報は極めて機密性の高い個人情報の一つとして慎重に扱う必要があります。また、生体認証を利用する際は、強固なパスワードや多要素認証などを併用することで、悪用のリスクをより確実に下げることができます」
生体認証使用時にプライバシーを守るための8つの対策
ワーメンホーフェン氏は生体認証使用時にプライバシーを守るために以下8つの対策を推奨している。
(1)生体情報が写るSNS投稿には注意を
顔、指紋、虹彩などが映り込んだ画像や動画をSNSに投稿する際は、不特定多数に閲覧されるリスクを認識し、慎重に判断することが重要だ。ハッカーがSNS上の高解像度画像から指紋などを抽出し、ディープフェイクのモデル作成やダークウェブ上での売買に悪用している事例がある。
(2)画質を調整し、個人情報が特定されやすい部分を隠す
画像や動画を公開する際は、解像度を下げたり、顔・指先・目元などの生体情報が含まれる部分をぼかす・隠す加工を行うことで、情報の悪用リスクを抑えることができる。
(3)第三者に取得されにくい生体認証手段を選ぶ
顔認証や指紋認証よりも、虹彩や網膜スキャンなど、他人に容易に取得されにくい生体情報を使った認証方法を選ぶことで、なりすましなどのリスクを軽減できる。
(4)自分の画像がどう使われているかを定期的に確認する
インターネット上で自分の顔写真などがどのように使われているか定期的に検索し、不適切な掲載が見つかった場合は速やかに削除依頼などの対応を行おう。
また、情報の取扱い体制が十分であるかを事前に確認することも重要だ。
(5)生体情報は多要素認証(MFA)で使用するのが安心
生体情報のみを使った認証は避け、パスワードや物理デバイスなどと組み合わせた多要素認証(MFA)の導入が推奨される。たとえ生体情報が流出した場合でも、他の要素との組み合わせにより、悪用のリスクを大幅に下げることが可能だ。安全性を高めるためには、強固なパスワードを設定し、信頼性の高いパスワードマネージャーで管理することも重要だ。
(6)ハードウェア認証デバイスでセキュリティを強化
FIDO(Fast IDentity Online)対応のハードウェアトークンなどを併用することで、安全性がさらに高まり、不正アクセスからの保護が強化される。
(7)生体情報の代わりに、強力なパスワードを使う選択も
生体認証を使わないアカウントでは、推測されにくい強力でユニークなパスワードを設定し、信頼できるパスワードマネージャーで安全に管理しよう。
(8)新しいサービスに生体情報を登録する際は慎重に
新たに利用するアプリやデバイスに生体情報を登録する際は、データの保存場所や取り扱い方針が明示されているか確認しよう。一般的に、端末内のローカル保存の方が安全性は高く、クラウド上に保存される場合は、大規模な情報流出リスクが伴う。漏洩した生体情報は変更ができず、ダークウェブ上で売買される可能性もある。
<調査概要>
NordVPNは、日本人1,000名以上を対象に、生体認証の利用に関する調査を実施した。
調査期間:2024年11月18日~11月28日
調査人数:1,004人
調査対象:18~74歳の成人
調査機関:NordVPN
出典元:NordVPN
構成/こじへい
最新号
