ノートPCの指紋認証

ノートPCに限らずなのだが、最近、安価に指紋認証機器が購入できるようになっている。1万円前後でUSB接続の機器が買えたりする。盗難や紛失の心配がないのをセールスポイントにして。安価なので安易に使ってしまっている人もいると思う。私の身近でも、指紋認証機能付きのケータイを使っている人がいる。
しかし、先日来、私が神経質になっているように、指紋にはいざというときに交換・変更できないという問題があると言われている。あくまで言われているだけで、本当にそれが問題になりうるのか分からないのが大きな問題なのだが。

近い将来、電車に乗るのも、コンビニで買い物するのも、すべて指紋認証で済ませられるようになったとしたら。私生活のすべてと言わないまでも、行動パターンが決済会社に把握されてしまうということであり、それが一生続くということだ。決済会社から個人情報が漏れたりしたら...。そしてそれが似非宗教団体のような、組織的に悪いことをする人たちの手に渡ってしまったとしたら...。
せめて、ICカード電子マネー程度の匿名性や、交換可能性が確保されてほしいと思う。

安価で容易だからといって、何でもかんでも安易に指紋を登録してしまっていいものではないし、指紋認証を使っていいものでもないと思うのだ。今、うかつに登録した生体認証情報が、将来、思いもしないところで利用される恐れがある。
指紋程度だと色々な方法で採取されてしまう可能性が高いのだが、やはり電子データになっているかどうかという差は大きい。
ケータイを盗まれて、中のデータを盗み見られたり、勝手に使われたりするのは防げたけれど、生体認証情報を盗まれたというのではしゃれにならない時代がやってくる。認証情報のハッシュ化などで、その程度の対策はされていると信じたいが、それも安易に信じられない時代になりつつある。認証する側(生体認証情報を扱う側)にも素人が蔓延しつつあるのだ。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

2008年04月09日 10:27
確かに、指紋データをハッシュ化して、機器ごとのハッシュ関数が違えば、データの名寄せや元のデータを特定することはできなくなりますね。しかし、問題は指紋認証システムがブラックボックス化しているということですね。
kazuyoshikakihara
2008年04月09日 23:57
FOSSの指紋認証システムでも開発されればなと思います。
が、やはり現実問題として、ハッシュ化するということを知らない運用担当者が絶対に出てくると思うのですよね。
生の生体認証データがネットワーク共有ディスク上に保管されていたりしたら...
2008年04月10日 09:55
いつもITの現場で活動されている方の声を聞かせていただきありがとうございます。
FOSS(Free Open Source Software)という言葉も始めて知りました。さっそく調べさせていただき、納得しました。
確かに、一生変えることのできない生の生体認証データが公開されてしまったら、ある意味、ヌード写真を公開されるよりも怖いですね。

この記事へのトラックバック