「取り替えられるバイオメトリクス」、IBMが開発
指紋認証データを盗まれても、指を取り替えるわけにはいかない——この問題を解決する技術をIBMが開発している。(IDG)
ここで、IBMがいっているのは、コンピュータ側に格納してあるデータを歪ませておいて、それが盗まれても、それを元にシステムに侵入されるようなことがないようにする……ということらしいです。バイオメトリクス情報を認証に使う以上は、こういうことをきちんと考えておかなければならないわけです。
ところで、そもそも、認証に指紋などのバイオメトリクスを使うというのは、本当に、セキュアで、安全な方法なのでしょうか?
情報セキュリティに詳しい知人に、そのような質問をぶつけたところ、「守るべき情報やものが、重要で貴重であるなら、バイオメトリクス認証を用いるべきではない。」というようなことをいわれました。つまり、価値があるものであれば、鍵となる生体情報をもつ人間を、誘拐したり、殺害したり、指紋ならば指だけを切り落としたり、といったリスクを犯してでも、得ようとする奴が出てくる恐れがあり、鍵たる人体の安全が脅かされる危険性が高くなるからだというのです。
暗証番号などよりも、鍵自体ははるかに複雑になっていますが、鍵自体を盗むのが、それほど困難ではないとしたら、生体認証というのは、必ずしもセキュアではないのかもしれません。生体認証の安全性というのは、指を切り落としてしまう奴が現れないという前提に立っているものなのですから……。
コメント