2005年05月31日
生体認証の最大のネック、それは生体情報の管理方法
銀行のATMなど、たくさんのメーカーから様々な商品が発売されています。
しかし、もしそうした製品の中から、貴方の指紋や静脈のデジタルデータが
漏洩したらどうなるでしょうか?
鍵や暗証番号が盗まれるのとは別次元の危険性が出てきます。
生体認証に用いられるデータは、最高レベルの個人情報です。
機械の中ではデジタル化されており、
もし外部へ流出すれば、偽造される可能性もあります。
安全性を考えると、そのデータ自体二度と使えないものとなってしまいます。
しかも、これらはデータで、当人が変更ができるものではありません。
文字通り、一生ものです。
暗証番号のように再発行もできない。
しかも、管理者が機械の中から情報を持ち出してしまえば、
セキュリティの意味が全くなくなります。
生体情報といえども管理という側面ではパスワードと同等のリスクがあるし、
漏洩時はパスワードと比較にならない被害が発生するおそれがあります。
利便性や流行だけにとらわれず、
この機械には登録してもいいのか、
管理者は信用できるのか、
利用者側も厳密にリスクを分析する必要が出てきています。
しかし、もしそうした製品の中から、貴方の指紋や静脈のデジタルデータが
漏洩したらどうなるでしょうか?
鍵や暗証番号が盗まれるのとは別次元の危険性が出てきます。
生体認証に用いられるデータは、最高レベルの個人情報です。
機械の中ではデジタル化されており、
もし外部へ流出すれば、偽造される可能性もあります。
安全性を考えると、そのデータ自体二度と使えないものとなってしまいます。
しかも、これらはデータで、当人が変更ができるものではありません。
文字通り、一生ものです。
暗証番号のように再発行もできない。
しかも、管理者が機械の中から情報を持ち出してしまえば、
セキュリティの意味が全くなくなります。
生体情報といえども管理という側面ではパスワードと同等のリスクがあるし、
漏洩時はパスワードと比較にならない被害が発生するおそれがあります。
利便性や流行だけにとらわれず、
この機械には登録してもいいのか、
管理者は信用できるのか、
利用者側も厳密にリスクを分析する必要が出てきています。