人物を特定する生体認証。
指紋認証やiPhoneに搭載されている顔認証など、利用者の生体情報を使って認証するシステムが広く利用されるようになっています。
この生体認証、間違って他人を同一人物と判定される可能性はどのくらいあるのでしょうか?
また、どんな特徴があるもので、利用の限界はないのか、ケースを変えて考えてみます。
他人需要率と本人拒否率
他人なのに、間違って同一人物と判定される確率を「他人需要率」、本人なのに間違って他人と判定されてアクセスを拒否される確率を「本人拒否率」と呼びます。
当然ですが、他人需要率も本人拒否率も低ければ低いほど良いシステムだと言えます。
しかし、他人需要率を下げるために僅かな違いで他人と判定するようにすれば、本人拒否率が上がってしまいます。
本人なのにアクセスできないことが多いと使い勝手が悪く利用者は増えません。
そのため、ある程度の幅を持たせて判定することになりますが、そうなると他人需要率が上がってしまいます。
他人需要率はどのくらいか?
実際の製品に搭載されている生体認証システムの他人需要率は公表されていないことが多いようです。
セキュリティーに関することなので、悪用されないよう情報を秘匿しているのでしょう。
ただ指紋認証では、10万分の1から100万分の1程度の他人需要率だとされています。
また、iPhoneに使われている顔認証システム「フェイスID」の他人需要率は100万分の1程度だと言われています。
自分のiPhoneに100万人が顔認証するとひとりくらい突破してしまうということです。
これを多いと感じるか、少ないと感じるか、中々微妙なところです。
ただ、自分が落としたiPhoneを拾った人が顔認証をパスしてしまう可能性は100万分の1と考えれば、許せる範囲だと思います。
生体認証で同一人物と判定されるペア
少し違ったケースでの問題を出してみます。
1万人分の生体情報を集めたデータベースがあるとします。
他人需要率は顔認証と同程度の100万分の1です。
このデータベースの中に、同一人物だと判定されるペアがいる確率はどの程度でしょうか?
100万分の1の確率で、全体でも1万人しかいないのだから、同一人物だと判定されるペアはほとんどいないと思う人が多いのではないでしょうか。
答えは、同一人物と判定されるペアがいる確率はほぼ1です。
99.999999999……%と9が20個くらいつながるほどの確率なので、「絶対にいる」と言ってもいいでしょう。
1000人ちょっとで、同一人物とされるペアがいる確率が50%を超えますし、1万人のデータなら同一人物と判定されるペアが50組程度いるという計算結果になるのです。
なぜそんなことになるのか

自分と同一人物と判定される確率は100万分の1です。
でも1万人もいれば、ペアの数も膨大になります。
ペアの数は、人数の2乗で増えていくので、人数が10倍になればペアの数は100倍です。
その膨大な数のペアの中には、同一人物だと判定される組み合わせが必ず起きてしまうのです。
クラスの人数が30人だとして、同じクラスの中で誕生日が一緒だというペアがいる確率はどれくらいでしょうか?
このような問題をバースデーパラドックスと呼びます。
誕生日は、365分の1でしか一致しないのですが、30人のクラスの中に誕生日が一緒の組み合わせがいる確率は70%もあるのです。
直感と反するような結果なので、バースデーパラドックスと呼ばれていますが、これは生体認証の問題と同じ問題です。
生体認証の限界
このことから、生体認証技術を応用しにくい分野があることがわかります。
例えば、自治体の住民管理に利用するといった応用はかなり難しいことが予想できます。
住民管理台帳の替わりに生体情報のデータベースを使うと利便性が上がります。
でもシステムの利用法を考えると、管理しているシステムと住民が1対1で対応していないといけません。
違う人を同一人物だと判定してはいけないシステムなのです。
そのような場合、多くの人を管理するには生体情報だけでは不十分なのです。
100万分の1を1億分の1まで100倍精度を高めても、扱う人数が10倍になると同じことになります。
10万人のデータを扱えば、同一人物と判定されるペアが50組程度いることになるのです。
これだけ生体情報の認証システムが発達したのだから、あれもこれも生体認証にしよう、と単純に考えるのは危険なのです。
「100万分の1なら大丈夫だろう」といった安易なイメージで、このようなシステムに生体認証を取り入れてしまうことがないように願っています。
指紋認証システムが安価で簡単に導入できる環境になり、データ管理の知識がない人がシステムを作れるという少し危険な状況になってきていますので。