« Wifiのパスワードは十分な長さのものでないと,WiFi Protected Access (WPA)またはWiFi Protected Access 2 (WPA2)プロトコルによる通信の場合でも危険との指摘 | トップページ | Amnesty InternationalのWebサイトがシリア政府支持者によってハックされたようだ »

2012年8月29日 (水曜日)

スマートフォンで生体認証?

下記の記事が出ている。

 スマホのカメラで利用可能な生体認証技術を開発、ソフトバンクモバイルとユニバーサルロボット
 IT Media: 2012年08月28日
 http://www.itmedia.co.jp/enterprise/articles/1208/28/news089.html

私は大反対だ。

反対しても「金儲け」のためにどんどん売り出されるだろうし,頭がからっぽで何も考えられないような連中が大勢購入して喜ぶだろうから,反対する意味が全然ないかもしれないが・・・それでも反対だ。

生体認証とパスワード等の符号による認証とで,安全性に優劣はあまりない。認証システムの基本原理がマッチングという手法によっている点では全く変わりがないからだ。

内部犯行によるデータ持ち出しというリスクは逆に高まるかもしれず,そうなると被害の大きなも大きなものになると予想しておかなければならない。この会社は,以前,ブロードバンド利用者情報の大量外部流出事故を起こしている。そのときには組織における改善策を講じただろうと思うが,それから随分と年月が経過し,担当者等のほとんどが入れ替わっているだろうと推測されるし,そもそもビジネスで用いる機器類だって違ったものになっているはずだ。「同じようなことは二度と起きない」という保証は全くない(誰も保証できるわけがない。)。

しかも,生体要素は不変であり変更できないので,一度破られると修正しようがないという重大な欠点を有する。単なる符号であればハックされても変更すればよいのだが,生体要素ではそういうわけにはいかないのだ。

だから,一般向けの製品等で安易に生体認証を導入してはならない。


[このブログ内の関連記事]

 生体認証破り-初の摘発
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-33e8.html

 顔,虹彩,指紋などのバイオメトリックス認証を破るクローン技術
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-7b98.html

|

« Wifiのパスワードは十分な長さのものでないと,WiFi Protected Access (WPA)またはWiFi Protected Access 2 (WPA2)プロトコルによる通信の場合でも危険との指摘 | トップページ | Amnesty InternationalのWebサイトがシリア政府支持者によってハックされたようだ »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Wifiのパスワードは十分な長さのものでないと,WiFi Protected Access (WPA)またはWiFi Protected Access 2 (WPA2)プロトコルによる通信の場合でも危険との指摘 | トップページ | Amnesty InternationalのWebサイトがシリア政府支持者によってハックされたようだ »