生体認証の問題点

先日、読書感想を書いた「セキュリティはなぜ破られるのか (ブル-バックス)」に関して、特にこの問題が興味を惹いたので、さらに掘り下げる。生体認証の最大の問題点として、私が考えているのは、以前もこのブログのどこかで書いたと思うが、「無知な強盗が被害者の体を切断する恐れがある」というもの。いくら静脈認証だといっても、ぱっと見は指先をかざしているようにしか見えないから、指さえあれば認証をパスすることができると考えた強盗が、被害者の指を切断して持っていってしまう恐れがあるということだ。外国では実際にあった事件だし。
静脈認証の場合は、血流がないと認証されないのだから、財産は守れるかも知れない。しかし、確かに世の中には指の一本よりも大事な財産というのも場合によってはあるかも知れないが、そうそうあるものではない。普通に考えて大事なのは財産よりも指のほうだろう。たかだか数十万円の銀行預金が守られたといっても、指を一本切り落とされたのでは割には合わない。
というのが私の考えなのだが、この本の著者はむしろ、「コンディションによっては認証をパスできない恐れがある」ことのほうを重要な問題と捉えているらしい。静脈認証に関しては、強盗に襲われることよりも、何か不幸な事故で指先を失った場合のことのほうが、著者にとっては関心事のようだった。もちろん、この場合、静脈認証は使えなくなるのだが、何らかの方法で本人確認が取れさえすれば、財産へのアクセスは可能になると私は思うのだが。

それともう一つ、ごまかさないでほしかった問題がある。
生体認証の問題点の一つとして、生体認証情報は後から変更することができないということがよくあげられる。何かの間違いで自分とまったく同じ指紋を持つ人間が現れた場合、危ないからすぐに自分の指紋を変えてしまう、といった回避ができないのだ。
と書いていても現実味がないように、生体認証情報が変更ができなくて、実際に何が困るのか、私自身、実は具体例をあげることができないのだ。この本でも「将来困った事態になるかも知れない」と書いてあるだけで具体的な事例はまったくあげられていなかった。
具体的な例示なしで「何か困ることがあるかも知れないから」では杞憂扱いされかねない。

あまりいい事例ではないかも知れないが、生体認証情報が変更できないことで困ることがあるとしたら、レ・ミゼラブルの「ジャン・バルジャン」はどうしても「マドレーヌ氏」になりおおせることができないというのを挙げることができるだろうか。「ジャン・バルジャン」は自分が「ジャン・バルジャン」であることを隠し、「マドレーヌ氏」になることで一時的とはいえ善人として生きられたのであるが、ここでもしも生体認証情報があれば、「マドレーヌ氏」が「ジャン・バルジャン」であることはまる分かりなので、そのようなことが一切できなくなってしまうのだ。
といっても、この物騒な世の中、前科者ほど生体認証情報をしっかり管理して、再犯防止に努めるべきだと言われるのがオチか。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

2008年04月08日 20:38
セキュリティのための認証は、柔軟に対応しないと可用性を損なうと思います。最先端の生体認証であれば、なおさらひとつのやり方にこだわる必要はないでしょう。学問として、その方法の欠点を洗い出しているのでしょうか?
kazuyoshikakihara
2008年04月08日 23:35
今のところは幸い「学問として、欠点を調査している」だけの状況です。
みずほ銀行の生体認証を使っていいものかどうか、ノートPCの指紋認証を使っていいものか、悩んでいる最中です。
しかしもしも、会社の出入りが生体認証になったりしたら...生体認証はもはや他人事でなくなりつつあります。
生体認証情報は一生変えることができないものですから、運用には慎重でありたいです。
このエントリに書いたとおり、具体例こそないものの、「生体認証情報は一生変えることができないのが問題だ」という学問上の指摘はあるので、ちょっと神経質になっているのです。
本当に問題があるのか、杞憂なのか、はっきりしないのがまた辛いところで。
2008年04月09日 08:28
生体認証が単なるセキュリティ以上の問題を含んでいるという指摘なんですね。
いつも、いろいろな問題提起ありがとうございます。

この記事へのトラックバック

  • 生体認証は万全か

    Excerpt: 指紋認証や静脈認証といった「生体認証」(バイオメトリクス)は、パスワードに比べてセキュリティが高いと言われているが、中には複製可能なものがある。≫参考サイトを追加しました。 Weblog: ぱふぅ家のホームページ racked: 2009-08-05 13:17