米国:政府サーバへのサイバー攻撃により,極めて多数の指紋データなど生体認証データが奪われたらしい
下記の記事が出ている。
Millions of fingerprints stolen in US government hack
BBC: 24 September, 2015
http://www.bbc.com/news/technology-34346802
Hackers Took Fingerprints of 5.6 Million U.S. Workers, Government Says
Washington Post: September 23, 2015
http://www.nytimes.com/2015/09/24/world/asia/hackers-took-fingerprints-of-5-6-million-us-workers-government-says.html
生体認証データは,一度奪われると二度と使えなくなる。生体要素なので,変更できないからだ。この点で,IDやパスワードのような変更可能な符号とは完全に異なる。
このブログの過去記事で既に紹介しているが,空港のセキュリティチェックで収集される旅行客の生体認証データ等も既に奪われている。
報道されていない部分などを含めると,世界規模で,生体認証データが既にカタストロフの状態にあるのではないかと推定される。
日本国政府としては,非常に近い将来に政治的責任を負うことがないよう,「生体認証は絶対安全だ」等との広告を禁止した上で,「生体認証は危ない」との警告を出すべきだろうと思う。
ちなみに,日本国政府職員の生体認証データが絶対に安全だという保証は全くない。少なくとも,日本国政府のサーバでは米国連邦政府よりも高度なセキュリティを確保しているとは言えない。現に,様々な事件がずっと起きている。
近隣国において,日本国に対する諜報活動を担当する部署縮小の動きがあるが,これは,日本国においてマイナンバーという仕組みが導入されたことにより,何でもかんでも全部リモートで奪うことができる状態になり,人間の諜報員を送り出して工作活動をする必要性が減ったので,通常の諜報部隊ではなく電子戦部隊に担当替えになっている部分が増えたからだろうと推定している。
マイナンバーそれ自体は生体要素ではないが,冷静に考えれば誰でもすぐに気づくことができるように,実は・・・ということになる。
マイナンバーは,政府内でそれを担当する職員以外は誰も知ることができないという状態が完全に確保されていない限り(現実には企業や個人に通知されるので正反対の状態にある),制度的な巨大なバックドアとして機能する。企業の営業秘密等の知的財産権を含め,日本国内にある全ての機密情報が奪われる危険性がある。
[追記:2016年1月9日]
関連記事を追加する。
Hacked OPM won't cough up documents on mega-breach – claim
Register: 8 January, 2016
http://www.theregister.co.uk/2016/01/08/congress_opm_holdout/
| 固定リンク
コメント