« 警察庁:来日外国人犯罪の検挙状況(平成26年) | トップページ | ネット上の銀行取引を狙うbotネットがしぶとく復活? »

2015年4月24日 (金曜日)

SamsungのGalaxy S5から指紋認証データが漏洩

下記の記事が出ている。

 Samsung S5 fingerprint flaw exposed
 BBC: 23 April, 2015
 http://www.bbc.com/news/technology-32429477

 Is Samsung's Galaxy S5 'leaking' YOUR fingerprints? Flaw means hackers can intercept and steal biometric data
 Daily Mail: 23 April, 2015
 http://www.dailymail.co.uk/sciencetech/article-3052005/Is-Samsung-s-Galaxy-S5-leaking-fingerprints-Flaw-means-hackers-intercept-steal-biometric-data.html

同じ認証方式を採用している場合,全ての認証が拒否され,社会から排除されることになる。なぜなら,生体認証データは交換不可能だからだ。

私は,1997年に発行した『ネットワーク社会の文化と法』の中で「ネットワークサンクション」という概念を提案した。生体認証は,意図的なものにせよそうでないにせよ,結果的に,ネットワークサンクションの発生を加速・増大させるために絶大な効果を発揮し得る。使用してはならない。

とりあえずの日本国政府の対応策としては,韓国製機器類の使用と韓国系企業が提供するネットワークサービスの利用を全面禁止とするのが妥当だろう。

|

« 警察庁:来日外国人犯罪の検挙状況(平成26年) | トップページ | ネット上の銀行取引を狙うbotネットがしぶとく復活? »

コメント

江藤貴紀さん

立証の問題はありますが,仮に瑕疵(バグ)ではなく意図的に最初から設置された機能のようなものだったとしたら,国際的なテロ行為のようなものだということになりかねません。厄介です。

ガラケーは,いずれなくなるかもしれないと思っていました。

サービス提供されなくなったら,スマホもパッドも買わず,ノンモバイルスタイルで暮らしたいと思います。なければないで何も問題なく済ますことができる・・・その程度のグッズです。

そういうものが必要だという「強迫観念」のようなものから抜け出ましょう。

投稿: 夏井高人 | 2015年4月25日 (土曜日) 13時54分

夏井高人さま

あまりにギャラクシーS5はセキュリティがザルなので、サムスンは瑕疵担保責任を訴訟で追求される恐れを考えたほうがいいようにおもえてきます。

あと、株主もそれを割り引いて同社の株式価値(どこまで下がるか、底が分かりませんが)を考えるべきですね。

ところで日経新聞記事によると、どうも国内キャリアはいわゆるガラケーを2017で生産ストップするようですが、真面目にセキュリティ問題を考えてそういう結論になるのが合理的には説明がつかない(経営陣などに、弱みでもあるとしか思えない)です。

http://www.nikkei.com/article/DGXLASDZ21H8H_T20C15A4MM8000/

キャリアは真剣に共同不法行為の責任を、経営陣は株主代表訴訟の恐れを、もしも取締役等の損害賠償責任に対する保険をかけている保険会社があれば保険額の見直しを検討するべきでは、と思えてきます。

江藤貴紀

投稿: 江藤貴紀 | 2015年4月25日 (土曜日) 08時01分

江藤貴紀さん

生体情報は既に(通説の意味での)プライバシー情報ではないだろうと思います。ですので,個人情報保護や(通説の意味での)プライバシー保護では何も守ることができません。

私見というかプロッサーの古典的理論(民法の不法行為理論)を使えば,まだどうにか対処できる可能性があります。なぜなら,特定の個人についての識別性とは全く無関係に法的保護を与えることのできる理論だからです。

古典的理論に反対している学者達は,たぶん,本当はちゃんとわかっておりながら,プライバシー保護を実質的に無意味化してしまうようにどこかから指示され,そのようにしてきたのだろうと推定しています。にもかかわらず,そのような学者の説を正しいと信じ込んでいる学生や弁護士等が気の毒でなりません。

ところで,指紋や虹彩データの収集は世界中で広く行われています。各種電子機器類には隠れた生体情報収集機能が満載です。米国を含め非常に多くの国の国際空港でも拒否すると入国できません。そうやって集めたデータは,実際には業務委託(事業委託)された民間企業に移転され,民間企業がそのデータ処理をすることがしばしばあります。

以上から,特に詳しく説明しなくても,「既に全部漏れている可能性がある」ということをご理解いただけると思います。

仮に漏れていないとしても,誰かが高性能カメラで通行人等の顔や手を撮影することに成功すれば,指紋や虹彩のデータを複製することは非常に簡単にできてしまいます。実験成功例については過去記事で書きました。

結局,過去においてはともかくとして現時点では,生体情報には識別力が全くありません。誰でも容易に複製して,生体認証情報上の特定の個人としてなりすますことができるからです。

にもかかわらず,生体認証情報について「識別力がある」と強弁することは,人間として許されることではないですね。

識別力のないものは識別力がないので,そのように正直に認めるべきだろうと思います。

投稿: 夏井高人 | 2015年4月24日 (金曜日) 17時03分

夏井高人様


気になるのですが、指紋認証の設定が出来る端末では、指紋認証を使わなくても、器機製造メーカがこっそりユーザの指紋を集めるのが可能ですね。

(あるいはそもそも指紋認証方式が、ユーザには使えない端末でもやってるかもしれません)

そもそも空港の出入国手続時に(韓国がどうだったかは失念しましたが)指紋を採られる国も多いです。すると、ほぼ指紋にプライバシーというものはもはやほぼなく、また集中して管理している国家や企業があれば、筒抜けになる(というかもうなっている)ように思います(きっと夏井様も既にそうお考えと愚考します)。

江藤貴紀

投稿: 江藤貴紀 | 2015年4月24日 (金曜日) 10時55分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 警察庁:来日外国人犯罪の検挙状況(平成26年) | トップページ | ネット上の銀行取引を狙うbotネットがしぶとく復活? »