[2-J-1-04] 顔情報認証における認証閾値設定および非常時ログインについて
Face information authentication, Certification score, Emergency login
【目的】
当院では令和5年度の医療情報システム更新に伴い「二要素認証」として、「ID/パスワード認証」に加えて「顔情報認証」を導入している。認証時にはカメラの故障など何らかの事情で認証できない場合を想定して、コメントを入力することで顔情報認証を回避できる「非常時ログイン」機能を実装している。顔情報認証においては、閾値を高めることでセキュリティ向上が望めるが、閾値を高くしすぎることで緊急時に使用できないといった事象があってはならない。「認証データ」や「非常時ログインの使用状況」を分析することで適切な認証設定を検討する。
【方法】
①顔情報の一致度合いを示す「認証スコア(0~100)」を集計し、認証成功/失敗を判定する閾値を検討する。
②「非常時ログイン」のコメントを分析し機能を評価する。
【結果】
対象:2024年1月~6月の認証データ
①認証回数:695,405回
・認証スコア分布 ※()内は利用者毎の平均値の分布
0 ~75 :1.2%(0%)
76~80 :4.1%(0%)
81~85 :18.1%(17.8%)
86~90 :48.1%(66.6%)
91~95 :27.3%(15.1%)
96~100:1.2%(0.5%)
②非常時ログイン回数:2,288回
(有効コメント:1,118回、無効コメント:1,170回)
【考察・結論】
①95%が認証でき、かつ利用者毎の平均認証スコア以上である「認証スコア:80」が最適な閾値であると考えられる。ただし、セキュリティの観点で認証スコアが信頼できる値であるか継続検討が必要である。
②有効コメントとしては「カメラ故障」「暗室での認証」など明確な理由があり、運用上、機能の必要性を確認できた。コメントの表現が統一化されていないことが課題である。また半数以上が無効なコメントであり、本来の目的以外での使用されていないかなど確認が必要である。
【倫理的配慮】
特になし。
当院では令和5年度の医療情報システム更新に伴い「二要素認証」として、「ID/パスワード認証」に加えて「顔情報認証」を導入している。認証時にはカメラの故障など何らかの事情で認証できない場合を想定して、コメントを入力することで顔情報認証を回避できる「非常時ログイン」機能を実装している。顔情報認証においては、閾値を高めることでセキュリティ向上が望めるが、閾値を高くしすぎることで緊急時に使用できないといった事象があってはならない。「認証データ」や「非常時ログインの使用状況」を分析することで適切な認証設定を検討する。
【方法】
①顔情報の一致度合いを示す「認証スコア(0~100)」を集計し、認証成功/失敗を判定する閾値を検討する。
②「非常時ログイン」のコメントを分析し機能を評価する。
【結果】
対象:2024年1月~6月の認証データ
①認証回数:695,405回
・認証スコア分布 ※()内は利用者毎の平均値の分布
0 ~75 :1.2%(0%)
76~80 :4.1%(0%)
81~85 :18.1%(17.8%)
86~90 :48.1%(66.6%)
91~95 :27.3%(15.1%)
96~100:1.2%(0.5%)
②非常時ログイン回数:2,288回
(有効コメント:1,118回、無効コメント:1,170回)
【考察・結論】
①95%が認証でき、かつ利用者毎の平均認証スコア以上である「認証スコア:80」が最適な閾値であると考えられる。ただし、セキュリティの観点で認証スコアが信頼できる値であるか継続検討が必要である。
②有効コメントとしては「カメラ故障」「暗室での認証」など明確な理由があり、運用上、機能の必要性を確認できた。コメントの表現が統一化されていないことが課題である。また半数以上が無効なコメントであり、本来の目的以外での使用されていないかなど確認が必要である。
【倫理的配慮】
特になし。