生体認証嫌い
Interop Tokyo 2005に行って決ました。ますます生体認証が嫌いになった。
強力なワンタイムパスワード認証の展示があって、結構好きになった。
生体認証みたいに捨てられないのはやだな。流出しても問題ない認証の方が好み。
なぜぼくが生体認証が嫌いかと言うと、その決定的な限界のせい。生体認証に はいくつかの限界がある。
まずすぐ分るのは生体認証にはパスワード変更という事ができない事。指紋の 場合は親指から別の指で10指できるみたいに考える人はまだ良く生体認証良く わかってないと思う。
そして絶対に生体認証を破る手法がある。指紋はグミ指が簡単に(というかまあ 技術があれば簡単に)作成できる。静脈認証も当然のように破れます。
生体認証をやぶるポイントは絶対に100%の合致性にできないためです。
生体なので多少の誤差が発生します。生体認証ではその誤差の範囲をやや広く 取る必要があります。
これはどんなに技術がすすんでも埋まらない誤差で人間の生体という物の誤差そ の物であり、人間の体が変化しないかぎりうまる事はありません。
よってその誤差範囲で破る事ができる。
そしてパスワードは必ず漏れる。生体データもデータその物が漏れる。指紋の データその物が漏れるなんて当然。静脈データから何から何まで漏れる事にな る。
漏れたら変更できないから生体認証と言う物をやめるしかない。
あとは生体その物を盗むのが一番簡単という事。人間一人の体を数時間〜数日 気づかれずに消すぐらい普通にできる。
数時間〜数日気づかれないで、利用した後元の場所に戻せばよいので、殺す必 要もないね。
まあコストの問題もあるけど、やってできない事はない。生体認証とかやろう とする所は今の所結構重要な情報がある所なので、やりがいがあるのかも。
やばいと思う。
ぼくの生体認証嫌いはもうなおりそうにない。
以下はゲストコメント可能です。名前とメールアドレスは任意の物を入力していただいてかまいません。 blog comments powered by Disqus