Public Diary

● [セキュリティ] 指紋認証を突破するために指を切断される事件が発生

マレーシアで、盗難対策のために指紋認証を装備したメルセデスベンツS-classが強盗に遭遇し、車を持ち去るために運転者の指が切り取られるという事件が発生したとBBCが報じた。

(中略)

バイオメトリクスの限界については先日来、グミ指等の複製の可能性や取替えが効かないことなどについて議論をしていたところだが、本人に対するバインドが強すぎるために、傷害や誘拐など身体的なリスクも考慮しなければいけないということが現実に示された形となった。

[武田圭史、4月2日より引用]

ついに恐れていたことが起きてしまいました。「そんなことがあり得るのか」と驚くかもしれませんが、しかしこの手法は古くからSFなどで採り上げられてきました。たとえそのような話を耳にしたことがなくても、その程度が予想できないようではセキュリティの担当者として失格でしょう。

つまり、「本人が本人であること」を確認するためには、カードで本人を絞り込んで指紋という「モノ」の存在で本人の合致を確認するという現行のやり方では不十分ですし、むしろ「本人」にとってのリスクはモノがなくなる以上に生命にまで及んでしまいます。正統な本人認証は、指紋という「モノ」で本人を絞り込み(指紋を口座番号代わりに使う)最後は暗証番号で認証する、という方法でしょう。これだとカードも持ち歩く必要もありませんし、指が切り落とされるリスクはきわめて少ないです。

今まではモノだけで済んでいました。今度は生命を賭けるんですか？