生体認証は最も広く利用されているが、ユーザーにとって最も心配なことでもある - 写真:QUANG DINH
VinCSSサイバーセキュリティサービス株式会社が9月15日に発表したベトナムの銀行アプリケーションにおける認証体験に関するレポートによると、ベトナムでは生体認証がデジタル認証のトレンドの中心となっている。
生体認証は最も広く使用されている方法であるだけでなく、あらゆる年齢層のユーザーから、現在利用可能な認証方法の中で最も便利な方法であると考えられています。
最も多く使用され、最も心配される
具体的には、レポートによると、58.3%のユーザーが生体認証を利用しています。この数字は、2番目に多いSMS OTP(ワンタイムSMS認証)のわずか12.1%を大きく上回っています。これに続いて、PINコード(9.8%)、スマートOTP(6.6%)、パスワード(5.8%)などが続いています。
しかし、現在の銀行アプリの認証エクスペリエンスにユーザーが不満を抱いている上位 3 つの理由はすべて、生体認証に関連しています。
具体的には、3 人に 1 人のユーザーが生体認証データの盗難や偽造を心配しており、6 人に 1 人が生体認証の信頼性が十分ではないと考えています。
さらに、ユーザーの4分の1はログイン情報が盗まれることを懸念しています。
具体的には、37人のユーザーのうち1人が認証の問題でアカウントがハッキングされたと報告しています。この割合は高齢者層で高く、19人に1人が同じ理由でアカウントがハッキングされたと報告しています。
報告書によると、あらゆる年齢層のほとんどのユーザーが主に懸念しているのは、自分の顔や指紋のデータがどこに保存され、どのように管理され、悪意のある人の手に渡る可能性がないかどうかだという。
特に昨今、AI を活用した攻撃、データ漏洩、プライバシー侵害が増加している状況では、多くのユーザーは、生体認証だけではデジタル資産を保護するのに不十分だと考えています。
それはテクノロジーではなく、コンテキストによるものです。
VinCSSの専門家によると、その理由の一部は、現代の認証システムにおける生体認証の役割、実装方法、そして利用状況が明確に区別されていないことに起因しています。生体認証は必ずしも主要な鍵となるわけではありません。どのように統合されるかによって、生体認証は独立した認証形式、あるいは補助的な認証形式となり得ます。
生体認証を単独の認証方法として使用する場合、例えば指紋スキャンで部屋のドアを開けたり、顔認証でデバイスのロックを解除したりするなど、生体認証はアクセスを直接的に決定します。この場合、ユーザーが本人確認を行うたびに、システムはユーザーがスキャンした生体認証データと、事前に登録され集中管理されている生体認証データとを照合します。
しかし、多くの場合、生体認証はローカル検証のための認証の補助的な形式、つまり、ユーザーがバックグラウンドで動作する別の認証メカニズムのロックを解除できるようにする入力インターフェイス層としてのみ機能します。
例えば、現在多くのアプリケーションでは、自動ログインに生体認証が使用されています。ユーザーは生体認証データをスキャンすると、以前に保存したユーザー名とパスワードがシステムに自動的に送信され、本人確認が行われてログインが成功します。
したがって、VinCSSの専門家は、生体認証におけるリスクは技術自体ではなく、その応用状況にあると考えています。生体認証に関するあらゆる論争の核心は、盗難、偽造、またはバイパスの可能性にあります。
AIを利用したなりすましの危険性。
ただし、物理ハードウェアによって制御されるオフライン環境では、直接的な存在と接触、および複数層の検証が必要となるため、生体認証のなりすましのリスクは一般的に低くなることを区別することが重要です。
逆に、オンライン環境では、AIによるなりすまし(ディープフェイク、音声クローン)のリスクが高まります。特に生体認証が単独の認証手段として使用される場合、このリスクは著しく高まります。
出典: https://tuoitre.vn/lo-lang-bi-danh-cap-va-lam-gia-sinh-trac-hoc-20250915113131068.htm
コメント (0)