🕶️
「識別 vs 認証」における生体情報の立ち位置
こんにちは ritou です。
どこかで話題になってる話が私の質問箱にも来てました。
- 識別 : 「誰かの顔 -> この人だ」 : 識別子と一意に紐づく情報としての顔の情報
- 認証 : 「私の顔です -> 合ってる or いや違うだろの判定」 : クレデンシャルとしての顔の情報
という違いがあると認識しています。
顔の特徴でなんとかするから要件も一緒じゃねーのかと思われるかもしれませんが、識別子に紐づく情報とクレデンシャルでは要件が違うでしょう。
例えば、一般的なパスワード認証の仕組みでは
- 識別子に紐づく情報 : メールアドレス
- クレデンシャル : メールアドレス + パスワードの組み合わせ
となっており、ここでは後者のパスワードを顔の情報だとします。
メールアドレスについてはシステム内のユーザーと一意に紐づけられている必要がありますが、パスワードはあるユーザーと別のユーザーが同じ値を設定しても良いでしょう。
例えば アノニマスの仮面 みたいなのを利用した場合、前者の要件としては不適切でしょうけれども、後者の要件は満たせる可能性はある(パスポートではNGでしょうけれどもスマホの画面ロック解除の仕組みでは許容されるかもしれない、コンテキストに依る)でしょう。
生体情報に求められる要件がこれだけ違う「顔識別」と「顔認証」はしっかりと区別して語られるべきですし、どっちも顔認証なんて言っちゃうような状態は是正されていかなければならないでしょう。
またこの手の質問が続くのかはわかりませんが「スタジアムの入場管理や決済などはこれらを組み合わせたワンストップソリューションですよね!」とか言い出す人も出てきそうですね。
ではまた。
Discussion