コラム　生体認証の採用は役割と費用対効果が鍵

ビデオテクニカ　代表取締役社長　住谷 健　氏

　企業の守るべき財産は従来、ヒト・モノ・カネだったが、今は新たに「信頼」が加わった。近年、日本でも偽装や杜撰な管理が騒がれ、信頼を失う企業が増えている。それが会社ぐるみであれば、当然トップは責任を取って辞めなければならない。トップにカリスマ性があったりすると、企業はより大きなダメージを蒙り、事業継続さえ危ぶまれる。そうしないためにもセキュリティに取り組まねばならない状況になってきた。

　セキュリティはもともと財産法に関わる話である。だから会社の機密情報を外部に洩らしてはいけないし、漏洩した場合には損害賠償を請求される。そのための証拠を残す機械がアクセスコントロールだった。つまり欧米ではセキュリティは証拠を残すシステムなのである。しかしそれだけでは不十分なので、入退室管理システムと監視カメラシステムの二つが相互補完をして企業のセキュリティを支えてきた。

　一方、日本では、セキュリティは部屋に入っていいかいけないかを判定するシステムだった。従って事件が起きると、外部からの侵入なのか内部の犯行なのかといった、性善説・性悪説が言われるが、それは全く違うと私は思う。企業犯罪の80％は内部犯行とされる。とすれば、外部からの20％の侵入を防ぐ前に、費用対効果の点からも内部犯行の80％を防ぐべきではないか。

　生体認証はそうした前提に立っており、全世界的にはハイセキュリティを要求される場所に設置するのが常識だ。ただし、生体認証は通過（認証）するまでに時間がかかる。従って交通量の多い出入りが激しいところには向かないし、やってはいけない。例えば指紋の場合、認証装置に指を置き、認証して扉が開くまでに3〜4秒は要する。3人いると12秒である。そんなに待ちますか？　この改善策として、歩きながらの顔認証など、高速化への取り組みはなされているが、カードも含めて100％ではない。

　生体認証は本人認識率を限りなく高くする。だが、認証された本人が数分後、数時間後、数日後に悪いことをすることは誰にも止められない。それは生体認証の範疇外だ。しかも生体認証は現在まだ高額なので大量には採用できない。だから費用対効果を考えるべきだ。つまり、カードを拾って侵入される確率、カード1枚ごとの暗証番号を知られて侵入される確率、指や目が本物かどうか認証して侵入される確率とその効果との対比である。

　我々は生体認証がないとセキュリティが成り立たないとは全く考えていない。欧米も同様である。1990年代後半、アメリカのセキュリティコンサルタントの試算では、セキュリティ全体に占める生体認証の割合は多くても5％未満だった。普及が進んでも今後1〜2年で全体の10％は行かないだろうというのが一般的な見解であり、我々も同様だ。

　ただし、生体認証の市場はセキュリティだけではない。例えば、大勢の中から似た人を逸早く探し出すという用途がある。本人認証ではなく、あくまで顔認識システムだが、これを使って人間よりもはるかに効率よく犯罪者を見つけることもできる。音声認識も、誤認識率が0.1％程度だと使い物にならないが、中には0.0001%という高度なものもあり、これだとテレフォンショッピングなどの本人認証や、電話を使った詐欺や悪戯の防止などにも使える。そういう面での生体認証の応用分野は少なくないと言えよう。