Face IDまたはフィンガープリントを使用してスマートフォンやコンピューターにログインする場合、生体データを使用してユーザー情報を認証しています。これは、記憶しているものではなく、お客様ご自身の身体的特徴のみを必要とするため、簡単で安全なログイン方法です。生体データは、顔、声、フィンガープリントなど、お客様固有の身体的特徴で構成されており、より安全に感じられます。
アプリへのログインは、オペレーティングシステムを使用してバイオメトリックデータをデバイスにローカルに保管するため、バイオメトリックデータを安全に使用する信頼できる方法になります。しかし、バイオメトリックデータが危険な方法で収集および使用される可能性もあります。ハッカーは、安全でないアプリから、またはソーシャルメディアアカウントやドライブへの不正アクセスを取得することによって、この種のデータを盗むことができます。これらはパスワードよりもアクセスを取得するのが困難ですが、制御を失うと被害ははるかに大きくなります。ここでは、いくつかの簡単な手順でバイオメトリックデータを保護する方法を説明します。
バイオメトリックデータとは?
バイオメトリックデータは、お客様が誰であるかを特定または検証するために使用できる、お客様固有の身体的または行動的特徴から派生した情報です。これには、フィンガープリント、顔の特徴、虹彩または網膜のパターン、DNA、声、タイピングのリズム、歩き方、または名前の署名方法が含まれます。バイオメトリックログインは、デバイスへのアクセスをより迅速かつ簡単にするため、コンシューマー向けテクノロジーで一般的になっています。
これらの特性は個人に固有のものであるため、バイオメトリックデータは、電話のロック解除や入国審査の通過など、セキュリティと認証によく使用されます。悪用や侵害が発生すると個人のプライバシーに修復不可能な影響を与える可能性があるため、非常に機密性の高いデータと見なされます。
バイオメトリックデータは何に使用されますか?
バイオメトリックデータが利便性を向上させるいくつかの方法を以下に示します:
ユーザー情報管理
バイオメトリックデータの最も一般的なユースケースの1つは、デバイスへのログインです。許可なく誰かがお客様の電話やラップトップにアクセスするのを防ぐために、デバイスはユーザー情報チェックを使用して本人確認を行うことができます。このプロセスはユーザー情報管理と呼ばれ、個人用アカウントと仕事用アカウントの両方に適用できます。
パスワードやPINの入力、指のスキャン、またはYubiKeyなどのセキュリティキーの使用を求めるデバイスは、ユーザー情報管理を使用して、他の誰もデバイスにアクセスできないようにしています。ビジネスアカウントに関しては、これは機密データとビジネスネットワーク全体を保護する上で重要な側面です。
セキュリティの強化
アカウント保護に関しては、パスワードだけでは不十分な場合があります。2要素認証の導入は、追加の検証レイヤーを作成する方法であり、少なくとも2種類の識別情報(パスワードと、2FAアプリに送信されるコードなど)を提供する必要があります。
バイオメトリックデータを使用してログインすることは、アカウントのセキュリティを強化するための良い方法です。特にバイオメトリックデータがデバイスにローカルに保管済みの場合、ハッカーがアクセスを取得するのははるかに困難になります。これは、オンライン銀行口座、政府サービスのポータル、医療機関などの重要なアカウントに最適です。
ログインをより簡単に
バイオメトリックログインは使いやすいため、近年人気が高まっています。Face IDやフィンガープリントを使用して電話にログインするだけで、PINやパスワードを覚えるよりも簡単です。バイオメトリックデータは変わらないため、アカウントから締め出される可能性は低くなります。この利便性のため、現在ほとんどの消費者向けデバイスやプロフェッショナル向けデバイスでは、1つまたは複数の種類のバイオメトリックデータを使用するオプションが提供されています。
一般的にどのような種類のバイオメトリックデータが収集されますか?
多くの種類のバイオメトリックデータを収集できますが、そのすべてが日常的なアプリを持っているわけではありません。たとえば、DNAや体臭をマッピングすることはできますが、どちらもキャプチャやチェックが特に容易ではないため、広く使用されていません。代わりに、コンシューマー向けテクノロジーは次の4種類のバイオメトリックデータに依存しています:
フィンガープリント:フィンガープリントは、スマートデバイスのロックを解除したり、オフィスなどの保護された建物へのアクセスを許可したりするために使用できます。フィンガープリントは、人間が収集してきた最も古い形式の生体認証であり、何世紀にもわたって契約への署名や科学捜査に使用されてきました。
顔:iPhoneなどの多くのデバイスでは、顔を使用して電話のロックを解除するオプションがあります。CCTV、顔認識技術、入国管理システムも、個人の特定に使用される場合があります。
虹彩:顔認識と同様に、虹彩をマッピングしてバイオメトリックデータの一種として使用できます。この技術は現在、顔認識ほど普及していませんが、一部の法執行機関、詐欺防止機関、およびコンシューマー向けテクノロジー企業によって使用されています。
声:声もバイオメトリックデータの一種です。AmazonのEchoデバイスやGoogle Homeスピーカーなど、声に反応するスマートホームデバイスやスピーカーは、声の音やリズムを使用して「声紋」を作成します。
将来的には、テクノロジーの進歩に伴い、新しい形式のバイオメトリックデータが収集され、ログイン方法として使用される可能性があります。それまでは、ほとんどのデバイス、アプリ、およびサービスによって作成を求められるのはこれらの種類です。
バイオメトリックデータに関する懸念はありますか?
ログイン目的で使用するのは便利で安全ですが、バイオメトリックデータの不適切な使用は、プライバシーとセキュリティにリスクをもたらす可能性があります:
ユーザー情報の盗難
バイオメトリックデータは、お客様のユーザー情報に紐付いているため機密性が高いです。顔やフィンガープリントがあれば、誰でも理論上は政府サービスへの申請、銀行口座の開設、お客様の名義での詐欺行為を行うことができます。このため、バイオメトリックデータは、他の種類の個人データと同様に、英国のICO、EUのGDPR、米国のFTCなどの機関によって規制されています。英国およびEUでは、個人の特定に使用できるバイオメトリックデータは特別カテゴリ情報として分類され、追加の法的保護を受け、誰が収集できるか、およびどれだけの期間保管できるかが制限されます。
企業による悪用
企業がバイオメトリックデータを収集しようとすることについて、懸念が高まっています。2023年、ChatGPTの創設者Sam Altmanは、Worldcoin(新しいウィンドウ)と呼ばれる暗号資産ベンチャーを立ち上げました。これは、虹彩をスキャンすることと引き換えに、申請者に無料の暗号資産トークンを受け取らせるというものでした。Altmanは、虹彩スキャンにより、ユーザーがブロックチェーン上で人間であることを安全に検証できるほか、VisaやTinderなどの企業と提携できると主張しました。
しかし、なぜ企業が虹彩スキャンを必要とするのか、そしてそれをどのように使用するのかについての不信感が、ベンチャーの本格的な離陸を妨げました。同社はその後、複数の国で事業を停止(新しいウィンドウ)しており、皮肉なことに米国での展開も遅れました。
企業はバイオメトリックデータを求めるだけでなく、受動的に収集することもあります。Google Playストアは、購入時にフィンガープリントを求めます。これにより、Googleはバイオメトリックデータを購入履歴に接続することで、購入を行っているのがお客様であることを確認できます。これは、ターゲット広告に使用できるアクティビティのプロファイルを構築するのに役立ちます。
ソーシャルエンジニアリングとディープフェイク
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
バイオメトリックデータを保護する方法
これまで以上に機密情報が収集されている世界では、個人データの管理権を維持し、オンラインプライバシーを保護することが不可欠です。ありがたいことに、インターネット上で注意深くなるためにテックエキスパートである必要はありません。バイオメトリックデータを保護するために実行できる簡単な手順があります:
- アプリのバイオメトリックロック解除に関しては、バイオメトリックログインを使用するアプリがシステムレベルの認証を使用していることを確認し、データ共有の許可を確認してください。
- 国境越えなど、当局が法的強制力を持ってデバイスへのアクセスを求める可能性があるリスクの高い状況では、バイオメトリックロック解除を無効にしてください。たとえば、米国国境(新しいウィンドウ)を越える際、係官はFace IDまたはフィンガープリントで電話のロックを解除するよう要求する場合があります。彼らは同意なしに(新しいウィンドウ)これを行うことができるため、コンプライアンスを強制するのが難しいパスワードまたはPINの方が安全な選択です。
- オンラインでの写真や動画の共有には注意してください。投稿を閲覧できる相手を制御するためにソーシャルメディアアカウントをプライベートにすることを検討し、個人的なものはすべて安全なドライブを使用して保管してください。
Protonでバイオメトリックデータを保護
結局のところ、バイオメトリックデータを収集するテクノロジーの使用を完全にオプトアウトすることは不可能ですが、保管場所と使用目的を制御することはできます。適切なツールを使用すると、職場でも家庭でも、あらゆる段階にセキュリティとプライバシーを組み込むことで、これを簡単に行うことができます。
バイオメトリックデータは、ID写真、パスワードスキャン、顔が映った動画、音声録音などの機密ファイルに含まれており、これらはバイオメトリックデータの収集、処理、悪用を目論む攻撃者によって一般的に標的にされます。Proton Driveは、ファイルをプライベートに保つエンドツーエンド暗号化クラウドストレージソリューションです。ファイルを安全に保管でき、広告主やハッカーを含む第三者から保護します。ファイルは、誰がアクセスできるかを心配することなく、友人、家族、組織と共有できます。許可を持つ人だけがファイルにアクセスできます。
すべてのオンラインアカウントを保護することも、データを保護するために不可欠です。Proton Passは、パスワード、メールアドレス、およびその他の機密データを保護するエンドツーエンド暗号化パスワードマネージャーです。2FAの採用、強力なパスワードの作成、メールエイリアスの作成、職場と家庭用のユーザー情報の作成、さらにはパスワードの安全な共有も可能です。また、Proton Passは、デバイスの組み込みセキュリティ機能を使用したバイオメトリックロック解除もサポートしています。お客様のバイオメトリックデータがProtonによってアクセス、保管、または処理されることは決してありません。データはデバイスに安全に保管されたままであり、ローカルで暗号化済み保管庫のロックを解除するためにのみ使用されます。
あらゆるプラットフォームとデバイスで利用できるProton PassとProton Driveは、バイオメトリックデータを管理するための理想的なツールです。
データ収集を最小化し、データの使用方法を制御できるプラットフォームを選択することは、生体認証のような機密情報を保護するのに役立ちます。
