生体認証は既に限界か?
下記の記事が出ている。
Researchers Undermine 'Windows Hello' on Lenovo, Dell, Surface Pro PCs
DARK Reading: November 23, 2023
https://www.darkreading.com/vulnerabilities-threats/researchers-undermine-windows-hello-lenovo-dell-surface-pro-pcs
私見は,既に何度も述べている。生体認証は,本当は,IDやパスワードのような符号のマッチングによる認証と同程度の安全性と確実性しかもっておらず,しかも,誰かに関連データを奪われた場合,(変更不可能な生態要素であるがゆえに)最悪の場合にはインターネットから排除されてしまうような悲惨な結果をもたらし得る。
日本国が発行している個人番号関連のカードの生体認証の場合を含め,生体要素による認証は,原則として,全て禁止されるべきである。
例外は,老化による知的機能の著しい劣化の結果,IDやパスワード等を当の本人が使用できなくなってしまっている場合などに限定されるべきである。ただし,容貌や骨格の基本構造もどんどん劣化するので,生体認証が合理的に機能しない場合がかなり多いということも想定に入れておく必要がある。超高齢化社会は,「誰が誰なのか誰もわからない社会」でもあり得る。これは,既に松本恒雄・齋藤雅弘・町村泰貴編『電子商取引法』の執筆担当部分で述べたとおり,「個人情報」なるものの本質が「記憶」であることに起因するものなので,解消の方法が全くない。逆に破壊と混乱のための方法はいくらでもある。
だから,インターネットのような地球規模の電子的なネットワークサービスが存続している限り,サイバー攻撃がなくなることはないし,サイバー法がなくなることもない。
| 固定リンク
コメント