少し前の話ですが、富士通の生体認証(静脈パターン)を利用した決済システムのニュースが出ていました。
https://www3.nhk.or.jp/news/html/20181004/k10011658081000.htmlwww3.nhk.or.jp
現金を使わずに買い物をするキャッシュレスをより便利にしようと、顔と手のひらの生体認証だけで決済ができる新しい技術が開発されました。
大手電機メーカーの富士通が開発したこの技術は、すでに実用化されているスマートフォンやICカードを使ったキャッシュレス決済を、“手ぶら”でできるようにするもので、顔と手のひらの静脈を使った生体認証だけで決済ができるのが特徴です。
電子マネーカードを持ち歩かずに、手のひら(静脈認証)で、決済。
便利そうですね。
静脈認証は、感度、特異度とも高く、個人の認識としては十分利用可能なレベル。
でも、生体認証そのものを金融と結びつける議論がおざなりされているような気がします。
手のひらの静脈パターンは個人によって、千差万別。
そして、変更することもほぼ不可能。
だからこそ個人の認証として有望な生体情報です。
が、その情報が他者に流出してしまったらどうなるでしょうか。
他人に静脈情報の複製品を作られたらどうなるでしょうか。
これって、再発行のできないクレジットカードで、他人に偽造品を作られた状態。
悪用されても、静脈は変えられないので、対処のしようがありませんよね。
すごく古い記事になりますが、ハテナにB-CASカードの鍵が流出したころの記事が掲載されていて、いまでも記憶に残っています
essa.hatenablog.com
「交換不可能な部品にセキュリティの根幹を頼る」という、セキュリティの原則に反する重大な問題に技術者が強硬に反対しなかったとは思えない。
この世に存在する「セキュリティ技術」のほとんどは、いずれ何らかの方法で破られ、悪用されます。
その時、上記のブログのように「交換不可能な部品」に頼っていた場合、技術そのものを破棄するしかありません。
それが、生体認証なら?
自分の右手を切り落とす/取り替えるなんて無理ですよね。
静脈(手のひら)と網膜情報は、他人におしえたくないなぁ。と思うfocuslightsでした
