ID:99799
斜めうえ行く「オクノ総研 WEBLOG」
by オクノ総研
[1220767hit]
■セキュリティー強度と利便性のバランスは難しい
もしくは、生体認証は携帯電話など個人がローカルで持ち歩いているモノで行い、その認証されたデバイスで本認証を行う、といった二段階方式か。
A利便性が損なわれること
生体認証キャッシュカードを作成すると、生体認証を使わない取引はできなくなる。
キャッシュの引き出し場所、方法が限られるうえ、窓口での取引時にも生体認証が必要となる。
これは、当然の仕様なのだけれど、利便性を考えると著しく不便である。
いつでもどこでもキャッシュを引き出せなくなる。
僕は、セキュリティーと利便性を天秤にかけた結果、利便性を優先することにした。
第三者の生体認証機関が設立され、複数の銀行やコンビニが静脈認証に対応したら、再検討したいと思う。
次の素朴な疑問は、静脈認証があるのにどうしてカード本体も必要なの?ということである。
生体認証だったら、生体がIDとパスワードの両方を兼ねているような気もする。
手ぶらでもお金を引き出ししたり、買い物したりできても良さそうなものだ。
想像するに、生体認証に完全に依存することはリスクが高すぎるために、非接触ICカードと生体認証のハイブリッドになっているのだろう。
生体認証のなかでも静脈認証は信頼性が高いとされているが、他の認証方法は簡単に破れてしまうらしい。
僕の携帯電話は指紋認証つきだけど、これは採取した指紋からゼラチンで作った「グミ指」を使えばクラックできてしまうらしい。
虹彩認証もカラーコンタクトを使えばスリ抜けられるのではないのか、と思ったりする。
市販のカラーコンタクトをつけた状態で虹彩認証の登録を行い、虹彩認証を行うときは、そのコンタクトをつけるようにする(無理だそうです)。
「想定の範囲内」だろうけど。
現時点では、非接触ICカード等の物理的IDと生体認証のハイブリッド認証が、安全であるように思う。
鍵は複数である必要がある。
堅牢なひとつの鍵がひとつあれば良い、というわけにはいかない。
僕のバイクには、何重ものセキュリティーがかけられている。
・イモビライザー(複製キーではエンジンがかからない)
・振動センサー(揺らすと爆音アラーム)
・傾斜センサー(傾けると爆音アラーム)
・極太の地球ロック(固定物に極太のロックでバイクを固定)
・ディスクロック(ブレーキのディスクをロック)
・ココセコム(バイクの場所をGPSで発信)
・バイクカバー(車種をわからなくする)
それぞれのセキュリティー強度は弱い。
僕は複数のセキュリティーグッズを組み合わせる事により、バイクを盗みにくくする、という方法を選択した。
バイク屋さん曰く、「バイクの盗難対策に完璧な方法はない。いかに盗難を面倒にさせるか、時間がかかるようにするかが重要」との事である。
非接触ICカードは、非接触である時点で「カード型」である必要はない。
チップとアンテナが実装できれば、どのような物理的形状を取っていても構わないはずだ。
指輪(Java Ringなど)でも時計(G-Shock Speedpassなど)でも何でもいい。
バルセロナには、非接触型のICチップを腕に注射してもらって、それでプリペイド決済ができるバーがあるそうだ。
日本だとプライバシーだとか医療法だとか問題はあるのだろうけれど、EPC(Electronic Product Code)と同じくIDだけが乗っかったICチップを注射してもらうのもいいかも。
既に標準化されているEPCコードのアドレスを人間にも割り振ってもらえればいい。
皮膚下に注射されたICチップは、取り出しも容易らしいので、僕は何の抵抗もない。
来年頃には、デジタルスリによる事件が新聞をにぎわしているかも。
セキュリティー強度と利便性のバランスは難しい。
■おサイフケータイに潜む、知られざる“影”とは
http://www.itmedia.co.jp/mobile/articles/0503/08/news008.html
03月10日(木)
[1]過去を読む
[2]未来を読む
[3]目次へ
[4]エンピツに戻る