こんにちは、阿久梨絵です!
最近は、出勤時に 手のひらをかざすだけで勤怠が記録されるシステムを導入する企業が増えています。
とても便利ですが、同時にこんな不安を感じる方も多いのではないでしょうか。
・手のひらの“画像”が保存されているのでは
・生体データを会社に握られるのは怖い
・漏れたらどうなるの
今日は、この 「 手のひら認証 のデータは何を格納しているのか」 を、できるだけやさしく整理してみます。
結論:保存されるのは「特徴点データ」であり、画像ではない
企業の手のひら認証システムが保存しているのは、
手のひらの画像そのものではなく、特徴点を数値化したテンプレートデータです。
・手のひらの写真 → 保存しない
・静脈の形そのもの → 保存しない
・元の画像に戻せるデータ → 保存しない
保存されるのは、
「この人の手のひらはこういうパターンを持っている」
という“数学的な特徴データ”だけです。
特徴点データはどれくらいの数なのか
ここが気になるポイントですよね。
企業向けの手のひら認証では、
数十〜数百の特徴点が抽出され、テンプレート化されます。
手のひら静脈認証(Palm Vein)
富士通・日立などが採用する方式。
・静脈の分岐点
・交差点
・太さ・角度
・パターンの位置関係
これらを抽出し、
100〜300程度の特徴点を数値化します。
手のひら形状・掌紋認証
手のひらのしわや形状を使う方式。
・しわの交点
・方向
・手のひらの輪郭
こちらは
数十〜150程度の特徴点が使われます。
どちらも共通しているのは、
元の画像に戻せない形式に変換されるという点です。
実際に保存されるデータの中身
企業の勤怠システムが持っているのは、次の3つだけです。
・特徴点テンプレート(復元不可)
・従業員番号との紐づけ情報
・認証ログ(いつ認証したか)
つまり、
「特徴点データ」+「従業員番号」
という組み合わせだけ。
あなたの手のひら画像が丸ごと保存されることはありません。
認証の流れ
手のひら認証は次のように動きます。
1. センサーが手のひらの静脈や形状を読み取る
2. 特徴点を抽出し、テンプレート化
3. テンプレートを従業員IDと紐づけて保存
4. 認証時は「一致するかどうか」だけを比較
テンプレートが外に出ることはありません。
よくある誤解
❌ 手のひらの写真が保存されている
→ 保存されません。復元できない特徴点だけです。
❌ 会社が生体データを持っている
→ “画像としての生体データ”は持っていません。
❌ 漏れたら手のひらを再発行できない
→ そもそも画像が保存されていないため、
漏れても元の手のひらを再現できません。
まとめ
企業で使われる 手のひら認証 は、
手のひらの画像を保存する仕組みではありません。
保存されるのは、
・数十〜数百の特徴点を数値化したテンプレート
・従業員番号との紐づけ情報
だけです。
「生体データを握られるのは怖い…」という不安が、
少しでも軽くなれば嬉しいです。
阿久梨絵でした!
