« ブラジル:自国内に物理サーバがある自前のクラウド情報基盤(IaaS)を構築 | トップページ | ちょっと面白い論理 »

2013年9月17日 (火曜日)

生体要素に基づく認証はなぜ駄目なのか?

私が書いた著書や論文を既に読んでいる人は理解できているはずだ。

ネットだけで情報を得ている人々は知らないかもしれない。

しかし,世間の常識を知るべきだ。

世間の常識とは,「生体要素(DNA,指紋,静脈紋,声紋など)は変更不可であり,別の情報に変えることができない」ということだ。

そのことから,一度奪われたら,同一の情報が本モノでも偽造でも完全に一致してしまうため識別力が究極にゼロとなり,全てのシステムから阻害されてしまう危険性がある。このことは,このブログでも何度も書いた。

一般に,符号に過ぎないIDやパスワードは,もし奪われても別の符号で置き換えるということで対処することができる。だから,Twitterでも何でもサーバがハックされて利用者情報が奪われると,パスワードを全部リセットして再登録するというやり方で対処することが可能だった。しかし,生体要素の場合,再登録して奪われたデータと全く同じなので,本人による更新なのかなりすましによる更新なのかを識別することができない。

それゆえ,仮に奪われるというインシデントの発生確率及び偽造の可能性が同一だとしても,もし奪われた場合の悪影響の程度・被害の大きさには雲泥の差がある。

以上は,すべて世間の常識なので強調する必要性もないのだが,どうも様子をみていると全く理解していない人々が非常に多いようなので,あえて書く。

読むべき本を選んでちゃんと読み,お金に魂を売ってしまったような下劣な評論家等の言説に惑わされることなく,自分の頭でしっかり考えて欲しい。

[このブログ内の関連記事]

 顔,虹彩,指紋などのバイオメトリックス認証を破るクローン技術
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-7b98.html

 生体認証破り-初の摘発
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-33e8.html

|

« ブラジル:自国内に物理サーバがある自前のクラウド情報基盤(IaaS)を構築 | トップページ | ちょっと面白い論理 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« ブラジル:自国内に物理サーバがある自前のクラウド情報基盤(IaaS)を構築 | トップページ | ちょっと面白い論理 »