Appendix

広告

Entries

生体認証の問題点 エラー多発の一方、寝てる親の指で指紋ロック解除 ネット写真のピースサインから読み取りの危険性も


 はてなブックマークを見ていたらちょうど同じ日に生体認証の話題が2つありました。どちらも問題点と言えそうなものです。

 しかも、この2つが正反対とも言える内容。本人なのに認識してくれなくなるエラーが多くて嫌になっちゃう人が出る一方で、暗証番号よりも簡単に突破できてしまう脆弱性みたいなものも報告されていたのです。

 あと、下書き終えた後に「ネット写真のピースサインから読み取りの危険性も」という話題も出ましたので、最後にこれも加えています。


●生体認証の問題点:寝てる親の指で子供が指紋ロック解除

 全体のタイトルとは違いますが、一見微笑ましい将来有望な6歳時のニュースから。「彼女」と書いていたので、この天才児は女の子みたいですね。
寝ている親の指で指紋ロック解除、6歳児がポケモン商品を大量購入 - CNET Japan lfred Ng (CNET News) 翻訳校正: 編集部 2016/12/28 08:15

 The Wall Street Journalによると、サトシになりたい(ロケット団に入団したいと言った方が適切か)Ashlynd(引用者注:読み方はアシュリンドか?)ちゃんは、クリスマスの数日前にソファでうたた寝していた母親の親指を使って端末のロックを解除し、「Amazon」アプリを起動したという。

 Ashlyndちゃんは、13個のポケモン関連商品(引用者注:250ドル)を自分用に購入し、Amazonアカウントがハッキングされたと思った両親に対し、自分が「ショッピング」したと告げたという。(中略)

 娘の企ては失敗に終わったが、Howellさんが返品できたのは、購入商品のうちの4つだけだった。HowellさんはAshlyndちゃんに対し、サンタクロースは彼女が指紋で悪さをしたことを知ったので、プレゼントを全部は持ってこないと告げたという。

 寝ているときにあなたを見ているのは聖ニコラオス(引用者注:ここではサンタクロースの言い換え)だけではないらしい。

●生体認証の問題点:本人なのに認識してくれないエラーが多発

 上記は笑い話となっているものの、これは悪用も可能でしょう。家族内であっても、夫や妻のスマホに無断で侵入といった事態が考えられます。これだけでも生体認証の未来感が好きだった私には辛い話でした。

 ところが、この一方で、生体認証が認識してくれなくなるという逆方向の困った事態もあるそうです。

 「人類に生体認証は早すぎたんだ」(その1:銀行ATMの手のひら静脈認証編) - しいたげられたしいたけがそういう人だったんですが、これのはてなブックマークの人気コメントを見ていると、こうした事例は他にもありそうな感じ。

 元ネタのタイトルの「人類に生体認証は早すぎたんだ」は冗談として大げさに言ったというものでしたが、案外大げさでもないかもしれません。

“冬になって寒くなると、血管が収縮してしまうからダメらしい。自分は乾燥に弱いので、冬になると指先が荒れるので、指紋認証はNG。駐在先が指紋認証使っていた時には、それでよく困って、別の人に開けて貰っていた”(dazz_2001 2016/12/28)
“昔サーバ室入るのに静脈認証使ってる現場に行ったことがあるが、あれも猛烈に失敗した。”(reachout 2016/12/28)
“10:: 実際早すぎるみたいですよね。わたしもまだ手を出さないようにしてます。 ”(garage-kid 2016/12/28)
“手のひら全体の静脈認証は季節や体調の差が激しいから、指紋認証か指先だけの静脈認証にしないと……とは思うが。虹彩+指紋認証ぐらいでも静脈認証よりは早いんじゃないかな。”(adramine 2016/12/29)

 また、最初のほのぼのニュースと正反対の方向性だと書いたように、これはジレンマかもしれません。

“認識系は誤認識との戦いだからな。緩くすると曖昧でも動くけど別の意図しないものでも動き、厳しくすると正しいものでも動かない。小さい的を射抜くヤブサメのようなもの。”(rti7743 2016/12/28)

 こうしたジレンマは生体認証に限らないものだと思われますが、生体認証への憧れが崩れてしまったので残念でした。


●基本的には「なりすまし」不可能がメリット

 なお、指紋認証は生体認証の一つだというのを確かめるために調べていたところ、偽造不可能というところが強調されていることがわかりました。まあ、最初のケースも確かに偽造されているわけではないんですけど…。
生体認証(セイタイニンショウ)とは - コトバンク

 知恵蔵2015の解説

 生体認証

ユーザー認証が必要なシステムで、本人確認のために人体の特徴を利用するもの。他者と一致せず、変化や偽造がしにくいことが求められ、指紋、手のひらや指の静脈、眼球の虹彩などが用いられている。(中略)人体の特徴を利用するため「なりすまし」が不可能である反面、特徴の読み取り精度が万全とは言えず読み取りエラーが起きることがある。
(斎藤幾郎 ライター / 2009年)

 ここでは、今回の話と違う「眼球の虹彩」というのも挙がっていますが、この書き方ですとず読み取りエラーが起きるという問題点はいっしょなのだと思われます。

 とりあえず、「眼球の虹彩」だと女の子がやったような「寝ているうちにこっそり」だけは難しそうですね。


●ネット写真のピースサインから読み取りの危険性も

 下書き時点ではここまででしたが、指紋認証については、ネット写真のピースサインから読み取りのおそれを指摘している方もいるようです。
2017年01月09日 16時12分 更新 「ピースサインは危険」――ネットの写真から指紋盗まれる恐れ、研究機関が警鐘[産経新聞]

「カメラに何げなくピースのサインをするだけで、指紋が出回ってしまう」。指紋の盗撮防止技術を開発した国立情報学研究所の越前功教授は、こう警鐘を鳴らす。

 顔と手を一緒に撮影した写真をネットに掲示すると、個人と指紋を特定される恐れがある。

 国立情報学研究所の実験では3メートルの距離で撮影した画像でも読み取れることが判明しているそうですから、未来の話ではなく既に可能といった感じでした。

 また、指紋と違って直接危険性は指摘はしていないものの、スマートフォンの認証には、顔の画像、模様が人によって異なる目の虹彩なども利用されていると記事では書かれていましたので、これもまた盗まれる可能性があるという意味かもしれません。

 こうなってくると、もう何もかもが危険って感じですね。はてなブックマークでは、以下のような意味深なジョークも出ていました。

“つまり、普段は人に見せない体の一部を認証に使えば良いという事ですか?”(Nanigashi999 2017/01/09)

 真面目な対策としては、基本的にネットに写真は載せないというのが一つ。もう一つ、やはり生体認証は使うべきでないという答えがもう一つ。

 うーん、本当、生体認証は期待していたので、たいへん残念です。


【その他関連投稿】
  ■パスワードの定期的な変更や秘密の質問は安全ではなくむしろ危険?
  ■アンチウイルスソフト、55%の攻撃を検知できず シマンテック幹部が発言
  ■日本の迷惑メール対策は甘い?シンガポールは1通65万円の罰金
  ■ハッカー(クラッカー)を犯罪者扱いする日本はおかしい…は本当か?
  ■ハッカー(クラッカー)は所詮犯罪者、反省せず再犯するに違いない?
  ■ネット・コンピュータ・ハイテクについての投稿まとめ

Appendix

広告

ブログ内 ウェブ全体
【過去の人気投稿】厳選300投稿からランダム表示









Appendix

最新投稿

広告

定番記事

宝くじ高額当選者3000人のその後……10年後の彼らの生活は?
歴代首相の身長ランキング 背の高い、低い意外な総理大臣 野田佳彦・麻生太郎・鳩山由紀夫・小泉純一郎・安倍晋三など
日本で馴染みのある韓国系企業一覧
国別ノーベル賞受賞者数ランキング 日本は8位、上位はどこの国?
橋下徹大阪市長の出自 同和地区(被差別部落)と父・叔父と暴力団
意外に有名企業があるファブレス企業・メーカー 任天堂・ダイドードリンコ・やおきんなど
飛び降り自殺は意識を失うから痛みはない…は嘘 失敗した人の話
白元・鎌田真の経歴と派手な交友関係 神田うの,松本志のぶ,妻も美魔女など
楽天Edyはコンビニの公共料金の支払い(収納代行)に使える?
楽天Edyの使えるコンビニ・使えないコンビニ
主な緑黄色野菜一覧 と 実は緑黄色野菜じゃない淡色野菜の種類
のれん代とのれん代の償却のわかりやすい説明
消滅可能性都市ランキングと一覧 1800市区町村中896自治体が危機
カルシウムの多い食材ランキングベスト20 牛乳以外に取れる食品
堀越二郎の妻は死んでないし菜穂子でもない モデルは堀辰雄の婚約者矢野綾子
創価学会、会長候補の正木正明氏左遷で谷川佳樹氏重用の理由は?
インチキで効果なし、活性水素水詐欺 誇大広告であるとして排除命令が出た商品も
高カロリー食品ランキングベスト20(100グラムあたり)
EPA、DHA(オメガ3脂肪酸)の魚油サプリ 効果なしどころか危険という説
リチウムイオン電池の寿命を長持ちさせるのは、使い切って満充電?継ぎ足し充電?

ランダムリンク
厳選200記事からランダムで









アーカイブ

説明

書いた人:千柿キロ(管理人)
サイト説明
ハンドルネームの由来

FC2カウンター

2010年3月から
それ以前が不明の理由