サーバ管理者日誌 2005年01月28日

2005年01月28日(金) << 前の日記 | 次の日記 >>
これまでの01月28日編集

■1 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない [http://www.nantoka.com/~kei/diary/?200501c&to=200501271#T200501271][セキュリティ]次の記事 >> Tweet

予想以上に多くの反響を頂いて驚いている。もう一つ、元記事 [http://hski.air-nifty.com/weblog/2004/03/post_8.html] でHSKIさんも指摘している、「生体情報は変更ができない」という問題があまり指摘されて来なかったということに驚いた。

こういう課題はあるけれども、生体認証は使い始めるととても便利だ。
ユーザーIDあるいはIDカードとパスワードの運用だと、運用時に勝手に貸し借りを行って、セキュリティハザードになることがしばしばある。生体認証だとこの問題は起こりにくい。
甘いパスワードを使うユーザーがシステム全体のリスクを上げる事もないし、無くしたまま気づかないという問題もない。
例えば、

自分が肌身離さない携帯電話やノートパソコンに付けて、起動時や操作時のスイッチの様に使う
指紋やアイリス、顔照合をユーザーIDとして使って、暗証番号を入力する

の様な用途では、生体認証の有利な点が生かせると思う。
1の用途は、パスワードの入力でも良いところだけど、面倒だからやってないところに導入すると、利便性とセキュリティの両立を図る事ができる。自分が所持しているものだから、そこから生体情報が盗まれるリスクは少ない。当然、デバイスごと盗まれる心配はあるから、バイオメトリクス情報そのものを保存すべきではない。
2の用途は、終生変わらないバイオメトリクス情報をユーザーIDとしてしか使わないところが肝だ。ユーザーIDなので盗まれてもダメージは少ない。だけれども、本人が覚える必要が無いし、他人に貸す事ができないのが、管理上は有利だ。この場合も、やはりバイオメトリクス情報そのものを保存すべきではないし、保存せずに実現が可能だろう。

生体認証機器の場合、ユーザーIDとパスワードと違って、大事な生体情報がどういう様に格納されて照合されているかが分かりにくいところが、技術者の不安を招く事になっていると思う。
ところが、こういうセキュリティ機器は仕組みを秘密にすることでセキュリティが保てるという幻想が支配しているのか、これまでアルゴリズムの公開に消極的だったと思う。
そういう意味で、前述したインターフェイス誌の記事は一読の価値があると思う。

[

| コメントする ]