« 米国:ステルス軍用機の開発は1960年代から? | トップページ | Siriの脆弱性 »

2015年9月25日 (金曜日)

米国:政府サーバへのサイバー攻撃により,極めて多数の指紋データなど生体認証データが奪われたらしい

下記の記事が出ている。

 Millions of fingerprints stolen in US government hack
 BBC: 24 September, 2015
 http://www.bbc.com/news/technology-34346802

 Hackers Took Fingerprints of 5.6 Million U.S. Workers, Government Says
 Washington Post: September 23, 2015
 http://www.nytimes.com/2015/09/24/world/asia/hackers-took-fingerprints-of-5-6-million-us-workers-government-says.html

生体認証データは,一度奪われると二度と使えなくなる。生体要素なので,変更できないからだ。この点で,IDやパスワードのような変更可能な符号とは完全に異なる。

このブログの過去記事で既に紹介しているが,空港のセキュリティチェックで収集される旅行客の生体認証データ等も既に奪われている。

報道されていない部分などを含めると,世界規模で,生体認証データが既にカタストロフの状態にあるのではないかと推定される。

日本国政府としては,非常に近い将来に政治的責任を負うことがないよう,「生体認証は絶対安全だ」等との広告を禁止した上で,「生体認証は危ない」との警告を出すべきだろうと思う。

ちなみに,日本国政府職員の生体認証データが絶対に安全だという保証は全くない。少なくとも,日本国政府のサーバでは米国連邦政府よりも高度なセキュリティを確保しているとは言えない。現に,様々な事件がずっと起きている。

近隣国において,日本国に対する諜報活動を担当する部署縮小の動きがあるが,これは,日本国においてマイナンバーという仕組みが導入されたことにより,何でもかんでも全部リモートで奪うことができる状態になり,人間の諜報員を送り出して工作活動をする必要性が減ったので,通常の諜報部隊ではなく電子戦部隊に担当替えになっている部分が増えたからだろうと推定している。

マイナンバーそれ自体は生体要素ではないが,冷静に考えれば誰でもすぐに気づくことができるように,実は・・・ということになる。

マイナンバーは,政府内でそれを担当する職員以外は誰も知ることができないという状態が完全に確保されていない限り(現実には企業や個人に通知されるので正反対の状態にある),制度的な巨大なバックドアとして機能する。企業の営業秘密等の知的財産権を含め,日本国内にある全ての機密情報が奪われる危険性がある。

[追記:2016年1月9日]

関連記事を追加する。

 Hacked OPM won't cough up documents on mega-breach – claim
 Register: 8 January, 2016
 http://www.theregister.co.uk/2016/01/08/congress_opm_holdout/

|

« 米国:ステルス軍用機の開発は1960年代から? | トップページ | Siriの脆弱性 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 米国:ステルス軍用機の開発は1960年代から? | トップページ | Siriの脆弱性 »