https://www.bravotouring.com/~yano/archives/2006/02/09/ Recent content in 2006/02/09 on Yano's digital garage Hugo en-us Thu, 09 Feb 2006 23:14:29 +0900 https://www.bravotouring.com/~yano/diary/it/20060209atm.htm Thu, 09 Feb 2006 23:14:29 +0900 https://www.bravotouring.com/~yano/diary/it/20060209atm.htm <p><a href="http://www.mainichi-msn.co.jp/keizai/kigyou/archive/news/2006/02/07/20060207ddm001020008000c.html" target="SubWindow">全銀協が生体認証の方針を決めた</a>という事なので、銀行系ATMへの<span class="Topics">生体認証</span>の導入が加速されそうな気配だ。しかし<span class="Topics">生体認証</span>の導入を手放しで喜んでいいのかというと、個人的には<span class="Strong">「ちょっと待て」</span>と言いたい。最もわかりやすいのは<a href="http://itpro.nikkeibp.co.jp/article/OPINION/20051003/222059/" target="SubWindow">日経ITProの『生体認証の上手な使い方』</a>かな。</p> <p>まず<span class="Warning">偽造の可能性</span>だが、<a href="http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050701/163801/" target="SubWindow">『静脈認証も安心できない? 大根で作った偽造指で認証に成功』</a>とか、<a href="http://itpro.nikkeibp.co.jp/article/OPINION/20051003/222059/" target="SubWindow">『生体認証の上手な使い方』</a>で<span class="Strong">「指紋認証装置を集めて検証した結果、全17装置がゼラチンで作った人工グミ指を誤認証した」</span>と書かれているように、生体以外による<span class="Warning">偽装は可能</span>だと思った方が良い。もちろん、<span class="Strong">生体検知機能</span>が搭載されれば良いのだが、現状では経済的・性能的なコスト負担が大きく搭載しているシステムは少ないそうだ。</p> <p>しかしまだ悲観する事は無い。そもそも元となる情報（指紋や静脈パターン）を<span class="Strong">入手</span>する事が<span class="Strong">困難</span>だという大きな壁がある。名簿屋やアングラに通じた情報屋とは言え、さすがに指紋や静脈パターンまで持っているところは無いだろう。</p> <p>今のところは！</p> <p>ただ、あっさり店舗外ATMへの<span class="Warning">盗撮装置</span>増設を許してしまった現実を考えると、タッチセンサー部分にもう一枚余計にセンサーを仕込んだりする事は充分に考えられる。SF映画の世界なら握手した時にコピーしたり、完全な敵対関係にある場合は殺しちゃったりするんだけど、まぁそこまでは…</p> <p>なんて笑っていられたのも実は去年の春までだった。<a href="http://news.bbc.co.uk/2/hi/asia-pacific/4396831.stm" target="SubWindow">BBCの記事</a>によると、2005年3月には<span class="Warning">指紋認証を装備したメルセデスと共にオーナーの指まで切り取られてしまう</span>という事件が発生しており、もはやハリウッド映画や小説の中の絵空事では無くなっているのである。セキュリティ装置が当たり前なロシアなどではドライバーも含めてアジトまで連行する「乗っ取り」が増えているらしい。こうなると生体認証による<span class="Warning">セキュリティ強化が裏目に出た</span>形だと言わざるを得ない。追い詰められた犯罪者は形振り構わず凶行に出る危険性がある事を知っておかなければならない。</p> <p>また逆に、我々としては最後に切り離すポイントを意識しておくセキュリティバランスを構成する必要がある。例えば、高価なバイクを絶対に壊れないチェーンで家の柱にロックしてても柱ごと<span class="Warning">ウチを壊されて</span>持って行かれてしまうと救い様が無い。それなら柱よりは壊しやすそうなチェーンにしておいて、<span class="Strong">ココセコム</span>に入ったり全額補償の<span class="Strong">盗難保険</span>をかける事も検討すべきだ。あ、話がちょっと脱線した。</p> <p>もっとも懸念するのが<span class="Warning">「変えたいと思っても変えられない」</span>事だ。これは認証情報が流出したり盗まれたりした時にとてつもない脅威になる。今のところ、認証情報はセンターでなく<span class="Strong">ICカードに保存</span>されるらしい。これは単にカードを盗まれたところで<span class="Strong">暗号化</span>が前提のICカード故においそれと認証情報を抜かれる事もあるまいという背景があるのだが、流出や盗難のリスクはユーザーが担保する形になる。なるほど<a href="http://www.mainichi-msn.co.jp/keizai/kigyou/news/20060209ddm008040017000c.html" target="SubWindow">お堅い銀行員と言えども油断も隙もない</a>ご時世なので、これはこれで良心的であるかもしれず、取り敢えず正解だと言っておこう。<span class="Note">(←もちろん皮肉だ)</span></p> <p>というわけで、今年<span class="Topics">生体認証</span>には良くも悪くも注目していかなければならないだろう。</p> <p class="Reference">【参照】 <br/>●MSN-Mainichi INTERACTIVE <a href="http://www.mainichi-msn.co.jp/" target="SubWindow">http://www.mainichi-msn.co.jp/</a> <br/>┣<a href="http://www.mainichi-msn.co.jp/keizai/kigyou/archive/news/2006/02/07/20060207ddm001020008000c.html" target="SubWindow">ＡＴＭ：生体認証、「指」「手のひら」相互利用　カードに情報記憶－－全銀協方針</a> 2006年2月7日 <br/>┣<a href="http://www.mainichi-msn.co.jp/keizai/kigyou/news/20060209ddm041040150000c.html" target="SubWindow">みずほ銀・顧客情報流出：逮捕の行員、バーで知り合い親交　暴力団に流出か</a> 2006年2月9日 <br/>┗<a href="http://www.mainichi-msn.co.jp/keizai/kigyou/news/20060209ddm008040017000c.html" target="SubWindow">みずほ銀・顧客情報流出：「内部犯行」に困惑　情報管理の想定外</a> 2006年2月9日 <br/>●YOMIURI ON-LINE <a href="http://www.yomiuri.co.jp/" target="SubWindow">http://www.yomiuri.co.jp/</a> <br/>┗Yomiuri Weekly <a href="http://www.yomiuri.co.jp/atmoney/yw/yw05052201.htm" target="SubWindow">「生体認証」の思わぬ落とし穴</a> 2005/05/22号 <br/>●日経ITPro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/free/ITPro/Security/20050422/159969/" target="SubWindow">【CRYPTO-GRAM日本語版】バイオメトリクスの新たなリスク</a> 2005年4月22日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050701/163801/" target="SubWindow">静脈認証も安心できない? 大根で作った偽造指で認証に成功</a> 2005年7月1日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/OPINION/20051003/222059/" target="SubWindow">生体認証の上手な使い方</a> 2005年10月4日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20060130/228114/" target="SubWindow">特集「生体認証大ブレーク」(1)</a> 2006年2月6日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20060130/228115/" target="SubWindow">特集「生体認証大ブレーク」(2)</a> 2006年2月7日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20060201/228331/" target="SubWindow">特集「生体認証大ブレーク」(3)</a> 2006年2月8日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20060201/228332/" target="SubWindow">特集「生体認証大ブレーク」(4)</a> 2006年2月9日 <br/>●BBC <a href="http://www.bbc.co.uk/" target="SubWindow">http://www.bbc.co.uk/</a> <br/>┗<a href="http://news.bbc.co.uk/2/hi/asia-pacific/default.stm" target="SubWindow">Asia-Pacific</a> >> <a href="http://news.bbc.co.uk/2/hi/asia-pacific/4396831.stm" target="SubWindow">Malaysia car thieves steal finger</a> 2005年3月31日 </p>