本文へスキップします。

H1

セキュリティコラム

セキュリティコラム:詳細

ピースサインの写真をアップしてはいけない?!

2017年02月15日

先日NHKを見ていたら、「ピースサインの写真をアップしてはいけない」とのニュースがあった。国立情報学研究所の越前功教授によると、カメラとの距離が1.5メートルだと100%、3メートルだと50%指紋の読み取りが可能だと言う。

その人が確実にその人である事を確認する認証に関しては、パスワード(その人が知っている事)、ICカード(その人が持っている物)に代わる第3の技術として、指紋、光彩や静脈パターン等の生体情報(その人固有の特徴)認証技術が、究極の認証技術として普及が進んでいる。昔から拇印はハンコを持ち合わせていない時の代替手段だったし、外国人の居住許可証発行時に指紋を採取する国もある。確かに究極の認証技術だ。

何事も落とし穴がある。今回カメラの高性能化、画像処理技術によって写真から指紋の採取が可能となった様に、科学技術の発展は生き馬の目を抜く。一般論としてある技術が開発されれば、それを追い抜く/破る技術は必ず出てくる。特にセキュリティの分野ではそれが激しい。ただ私が最も危惧するのは、生体情報は再発行が不可能であると言う点だ。パスワードが破られれば、新しい難しいパスワードに変更すれば良い。ICカードを失くしたのであれば、再発行してもらえば良い。問題はその個人に限定される。しかし生体情報は悪用されても再発行はできない。つまりパスワードが破られてもその認証技術を使ったシステムは基本的には継続使用可能だが、生体情報を認証として使ったシステムへの攻撃が多発すれば、システムそのものが使えなくなると言う問題だ。

NHKのニュースは現在見る事ができない。しかし同一内容の記事は以下にもある。
http://www.sankei.com/affairs/news/170109/afr1701090002-n1.html
http://www.j-cast.com/tv/2017/01/10287619.html

筆者紹介

サイバーセキュリティコラム筆者 岸田明コラム筆者 岸田明

岸田 明(きしだ あきら)

KMSコンサルティング代表。
大手IT企業や参議院事務局など、第一線でサイバーセキュリティ対策に携わってきたこの道のエキスパート。 2016年3月よりキューアンドエーワークス株式会社の顧問に就任。