« RSAに対するサイバー攻撃は中国からか? | トップページ | 外務省,日本大使館などの在外公館に対してもサイバー攻撃 »

2011年10月26日 (水曜日)

イスラエル:約900万人分のヒト生体情報が奪われてしまったらしい

下記の記事が出ている。

 The Dark Side Of Biometrics: 9 Million Israelis' Hacked Info Hits The Web
 Fast Company: October 24, 2011
 http://www.fastcompany.com/1790444/the-downside-of-biometrics-9-million-israelis-records-hacked

いつも書くことだが,個人識別等に用いられる生体情報(指紋,光彩,遺伝子等の情報)の処理における安全性は,下記の条件が確保されているということを絶対条件としている。

1) 生体情報を格納したデータベース等の管理サーバがハックされることがない

2) CA等の認証サーバがハックされることがない

3) 生体情報に用いられる暗号が解読されることがない

4) 生体情報が濫用されるたり横領的に不正取得されたりすることがない

5) 生体情報を模倣することができない(=なりすましに用いることができない)

しかし,これら5つの条件がいずれも簡単に破られてしまうことは,このブログで繰り返し紹介している実例によって既に明らかと思われる。

その結果,生体情報特有の脆弱性が極度に顕在化することになる。

1) 生体情報は(符号に過ぎないIDやパスワード等と異なり)交換不可能なので,一度誰かに奪われてしまうと,本物と偽物を識別することが完全に不可能になってしまう

2) 生体情報を基礎とする識別がベースとなってしまっていると,1の結果として,同一性識別が不可能になることから,誰に対して新たな符号(IDやパスワード等)を発行してよいか決定できなくなってしまい,誰も何も管理できない状態が発生し得る

3) 遺伝子情報が悪用される危険性が高い(遺伝性疾患等の情報が闇で売買される,遺伝子上の親族関係と法律上の親族関係が異なる場合にそれが暴露され相続問題等で非常に困難で重大な法的紛争が多発する,遺伝子に関する無知や誤解等から差別が極端に助長される,そうした誤解等から差別・嫌悪され職を失うなど)

4) 特定の個人をターゲットとするテロ攻撃等を非常に容易にしてしまう

その他いろいろあるが,差し支えがあるので公開のブログに書くことができない。

要するに,システムの安全性確保について「根拠のない自信」を持つ者が多すぎるということがすべての根源になっている。

人間は,神ではないし,もちろん完全ではない。しばしば間違いをするし,失敗多き生き物だ。

謙虚であろうとするならば,答えはおのずと明らかだろうと思われる。

[追記:2011年10月29日]

関連記事を追加する。

 全国民の指紋登録義務化 中国、反体制派の監視強化か
 産経ニュース: 2011.10.29
 http://sankei.jp.msn.com/world/news/111029/chn11102918120004-n1.htm

中国でも,たちまちのうちに,全ての人民の指紋情報がハックされ外国に流出してしまうことだろうと予測する。

|

« RSAに対するサイバー攻撃は中国からか? | トップページ | 外務省,日本大使館などの在外公館に対してもサイバー攻撃 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« RSAに対するサイバー攻撃は中国からか? | トップページ | 外務省,日本大使館などの在外公館に対してもサイバー攻撃 »