バイオメトリクスと連携するICカード

近年，バイオメトリクス（生体認証）を活用したシステムの導入が進んでいる。例えば，銀行のATMにおけるICキャシュカードの静脈認証や，IC旅券における顔認証・指紋認証など，一般に目にする機会も多くなった。これらは，ICカードの所有者が本人であるかどうかをバイオメトリクスを利用して確認することで，本人認証を強化している。今回は，ICカードとバイオメトリクスとの連携について，技術的なポイントを中心に解説する。

厳密な本人認証のために

現在広く利用されている磁気タイプのキャシュカード（磁気カード）では，偽造カードによる不正取り引きが後を絶たない。社会的な問題となりつつある「スキミング」などにより，本人が知らない（意識しない）ところでカードの磁気情報や暗証番号が読み取られて偽造カードが作られる。

そこで，偽造されにくいICキャシュカードの導入が進められている。さらに，より悪質なスキミング犯罪に対応するために，バイオメトリクスを取り入れた厳密な本人認証が実用化され始めた。バイオメトリクスを取り入れた本人認証では，生体情報（指紋，虹彩，静脈，顔などの身体的な特徴）を照合して， ICキャシュカードの持ち主が本人であることを確認してから取り引きを開始する。

現在利用されているほとんどのシステムでは，照合のための生体情報はICキャシュカードに格納しておく。カード発行時に，あらかじめ本人から採取した生体情報（登録データ）をICカード内に格納しておく。

取り引きの際には，ATMにカードを挿入し，暗証番号を入力するとともに，ATMに取り付けられたバイオメトリクス・センサーから生体情報（照会データ）を入力する。すると，ICカード内の生体情報（登録データ）が読み出され，ATMに組み込まれた照合機能（あるいは外部機器の照合機能）により，登録データと照会データが照合されて本人認証がおこなわれる。

以上のような，登録データをカードに格納しておく方式（仕組み）は，「ストアオンカード（STOC：Store-On-Card）」と呼ばれる。ストアオンカードで問題となるのは，本人確認の際に，カードに格納した生体情報が外部の機器に読み込まれること（カードの外に出ること）である。生体情報はプライバシ情報の一つ。生体情報はカードの外に出ないことが望ましい。

そこで，生体情報を読み出すことなく本人確認を実現する「オンカードマッチング（On-Card-Matching）」という仕組みが検討されている。 [全文]