全銀協が生体認証の方針を決めたという事なので、銀行系ATMへの生体認証の導入が加速されそうな気配だ。しかし生体認証の導入を手放しで喜んでいいのかというと、個人的には「ちょっと待て」と言いたい。最もわかりやすいのは日経ITProの『生体認証の上手な使い方』かな。
まず偽造の可能性だが、『静脈認証も安心できない? 大根で作った偽造指で認証に成功』とか、『生体認証の上手な使い方』で「指紋認証装置を集めて検証した結果、全17装置がゼラチンで作った人工グミ指を誤認証した」と書かれているように、生体以外による偽装は可能だと思った方が良い。もちろん、生体検知機能が搭載されれば良いのだが、現状では経済的・性能的なコスト負担が大きく搭載しているシステムは少ないそうだ。
しかしまだ悲観する事は無い。そもそも元となる情報(指紋や静脈パターン)を入手する事が困難だという大きな壁がある。名簿屋やアングラに通じた情報屋とは言え、さすがに指紋や静脈パターンまで持っているところは無いだろう。
今のところは!
ただ、あっさり店舗外ATMへの盗撮装置増設を許してしまった現実を考えると、タッチセンサー部分にもう一枚余計にセンサーを仕込んだりする事は充分に考えられる。SF映画の世界なら握手した時にコピーしたり、完全な敵対関係にある場合は殺しちゃったりするんだけど、まぁそこまでは…
なんて笑っていられたのも実は去年の春までだった。BBCの記事によると、2005年3月には指紋認証を装備したメルセデスと共にオーナーの指まで切り取られてしまうという事件が発生しており、もはやハリウッド映画や小説の中の絵空事では無くなっているのである。セキュリティ装置が当たり前なロシアなどではドライバーも含めてアジトまで連行する「乗っ取り」が増えているらしい。こうなると生体認証によるセキュリティ強化が裏目に出た形だと言わざるを得ない。追い詰められた犯罪者は形振り構わず凶行に出る危険性がある事を知っておかなければならない。
また逆に、我々としては最後に切り離すポイントを意識しておくセキュリティバランスを構成する必要がある。例えば、高価なバイクを絶対に壊れないチェーンで家の柱にロックしてても柱ごとウチを壊されて持って行かれてしまうと救い様が無い。それなら柱よりは壊しやすそうなチェーンにしておいて、ココセコムに入ったり全額補償の盗難保険をかける事も検討すべきだ。あ、話がちょっと脱線した。
もっとも懸念するのが「変えたいと思っても変えられない」事だ。これは認証情報が流出したり盗まれたりした時にとてつもない脅威になる。今のところ、認証情報はセンターでなくICカードに保存されるらしい。これは単にカードを盗まれたところで暗号化が前提のICカード故においそれと認証情報を抜かれる事もあるまいという背景があるのだが、流出や盗難のリスクはユーザーが担保する形になる。なるほどお堅い銀行員と言えども油断も隙もないご時世なので、これはこれで良心的であるかもしれず、取り敢えず正解だと言っておこう。(←もちろん皮肉だ)
というわけで、今年生体認証には良くも悪くも注目していかなければならないだろう。
【参照】
●MSN-Mainichi INTERACTIVE http://www.mainichi-msn.co.jp/
┣ATM:生体認証、「指」「手のひら」相互利用 カードに情報記憶--全銀協方針 2006年2月7日
┣みずほ銀・顧客情報流出:逮捕の行員、バーで知り合い親交 暴力団に流出か 2006年2月9日
┗みずほ銀・顧客情報流出:「内部犯行」に困惑 情報管理の想定外 2006年2月9日
●YOMIURI ON-LINE http://www.yomiuri.co.jp/
┗Yomiuri Weekly 「生体認証」の思わぬ落とし穴 2005/05/22号
●日経ITPro http://itpro.nikkeibp.co.jp/
┣【CRYPTO-GRAM日本語版】バイオメトリクスの新たなリスク 2005年4月22日
┣静脈認証も安心できない? 大根で作った偽造指で認証に成功 2005年7月1日
┣生体認証の上手な使い方 2005年10月4日
┣特集「生体認証大ブレーク」(1) 2006年2月6日
┣特集「生体認証大ブレーク」(2) 2006年2月7日
┣特集「生体認証大ブレーク」(3) 2006年2月8日
┗特集「生体認証大ブレーク」(4) 2006年2月9日
●BBC http://www.bbc.co.uk/
┗Asia-Pacific >> Malaysia car thieves steal finger 2005年3月31日