生体認証

生体認証（バイオメトリクス認証）
最近テレビCMでIBMのThinkPadの指紋認証のが流れているのをご存知だろう。
PCの起動に指紋を使うという技術は、数年前から、Panasonicなどに搭載されていた機能で、別にIBMが先駆けてやったというようなものじゃないんだけど
CMの影響で、これが最初みたいな印象をもった人もいるかも知れない。
ま、それはおいといて、世の中バイオメトリクス認証がはやっている。
銀行のカードの認証が、手の平の静脈認証だったり、今度みずほと郵便局が指の静脈認証を導入したりするらしい。
たしかに、暗証番号と違って、他の人には真似できないので、セキュリティ上はいいことなんだけど、
生体であることを確認しない認証（指紋など）は、別の危険をはらんでいることを十分考えておかないといけない。
以前から、セキュリティの専門家たちの間ではいわれていたのだが、指紋認証を使用した場合、そのセキュリティを破るために、指を切り取られる危険があるということである。
映画なんかではよくある話だが、実際にそういう事件がおこったらしい。
以下の記事は、BBCのニュースで英文だが、
http://news.bbc.co.uk/2/hi/asia-pacific/4396831.stm
要するにマレーシアで、指紋認証を搭載したベンツを奪おうと、
所有者の指を切り取ってもっていってしまったらしい。
これがキーだったら、指を切られることはなかっただろう。
すべてのセキュリティはそのシステムの中の一番弱い部分の強度に依存する。
これまで一番弱い部分はキーであったり、暗証番号、印鑑だったりしたのだが、バイオメトリクス認証の場合、弱い部分が人そのものになってしまう可能性がでてきた。
車の鍵を壊すより、人の指を切る方が楽だったってことだろう。
静脈認証などの場合、血流がないとだめなので、手首から先を切り取っても使えないのだが、世の中の犯罪者に対して、使えないんだということを十分知っておいてもらわないと、本当は使えないのに使えると思って切り取るやつがでてきたら困る。
今後、銀行なども、切り取った指や手首では使えないということを大々的に宣伝してほしいものだ。
預金と手首のどちらが大事か考えたとき、やっぱり手首の方が大事だから、まだしばらくは、生体認証は使わないでおこう。