- 本人が何を記憶しているかを確認する方法(パスワード認証など)
- 本人が何を持っているかを確認する方法(ICカード認証など)
- 本人の特徴を確認する方法(生体認証)
指紋認証は数ある生体認証の種類の中でもとても歴史の長いものです。犯罪捜査にも同じような技術が利用されていますし。そんな指紋認証ですが、2000年に横浜国大の松本勉教授がゼラチン指で認証が行えてしまうことを発表してから、その安全性に疑問の声が上がっています。何か良い記事がないか探してみたら、粘土でも可能という記事がありました。
「粘土」でも指紋認証はだませる――米研究者が警告 ITmedia 2005年12月14日
また、指紋認証を解くために指を切断するという想像するだけでもおぞましい事件も起きています。
指紋認証を突破するために指を切断される事件が発生 武田圭史氏のブログ 2005年4月2日
これら問題に対しての1つの解決策になるといわれているのが、静脈認証です。指紋と異なり、静脈は体内の情報なので簡単に盗むことができないということが理由です。また、血流がない手では静脈認証を行うことはできません。静脈認証の分野は非常に成長が期待されている分野の1つで、現在、手のひら(甲でないのがポイント)と指の市場獲得争いが盛り上がっています。身近なところでは銀行ごとにATMの認証が手のひらと指で分かれているところで分かりますよね。
手のひらと指に“脈”あり──生体認証ビジネスめぐり火花 ITmedia 2006年3月9日
しかし、この静脈認証も安全性に疑問の投げかけられています。なんと大根で作った指を登録できてしまうらしいのです。確かに大根はきっちりとした繊維がありますから、ってそれでは困りますよ。現在の技術では人の静脈のコピーを作成することは非常に難しいのですが、理論的には作成できてしまうということでしょう。
静脈認証も安心できない? 大根で作った偽造指で認証に成功 IT Pro
こういった問題に対し、各ベンダーも手を手をこまねいているわけではありません。例えば、認証しようとしている指が人の指かどうかを判断する技術を開発、実装しようとしています。
「偽物」を区別する指紋認証技術 ITmedia 2006年8月9日
この例は、偽造指への対策です。偽造指対策の方法というのは何種類かあるのですが、現在多くの製品がこの機能を実装していないのはコストが原因のようです。
さて、ここまで技術よりで指紋認証、静脈認証の問題点の話をしてきました。しかし、生体認証にはもっと根本的な問題点があります。
続く!
<参考>
横浜国立大学院 松本勉研究室 セキュリティ関連の研究をしている松本勉教授の研究室
0 件のコメント:
コメントを投稿