生体認証は安全か？（２）

前回は生体認証の技術的な問題点について述べましたが、今回はもっと根本的に生体認証の問題点を考えて行きたいと思います。

前回も記述しましたが、生体認証とは本人の特徴を確認する方法です。つまり、生体認証を行うことができるのは、認証に利用する部位が各個人で特有のものであり、また基本的に生涯変わらないためです。そして、個人特有のもの、そして生涯変わらないというこの２つのキーワードは、非常に重大な危険性をはらんでいます。

ここで、「A」さんという人を考えます。彼は自分の「a」という部位を利用して生体認証システムを利用しています。システム内には「a」のデータそのままではなく、「a'」というデータとして保存されています。「a'」から「a」のデータに戻すことはできません。

さて、上記のような場合、まず考えられる脅威はシステム内に保存されている「a'」というデータの盗難です。万が一、「a'」のデータが第３者に盗まれてしまった場合、「A」さんは今後２度と「a」を利用してこのシステムを利用することができなくなります。なぜならば、「A」さんは「a」を取り替えることができないわけです。今後第３者になりすましを行われる危険性があります。また、「a」のデータが直接盗まれ、第３者が認証システムを突破する可能性もあります。この場合も同じ理由で「A」さんは２度と「a」を利用することができなくなってしまいます。

このように、生体認証は一度データが盗まれてしまうと２度とその部位を利用できなくなるという致命的な欠陥があります。もちろん、「a」を盗み出すことは非常に難しいですし（指紋は簡単らしいですが）、「a'」のデータも暗号化され、厳重に管理されているでしょう。しかし、「If it can happen, it will happen.」です。

現在、この問題に対する様々な解決策が考えられています。
「取り替えられるバイオメトリクス」、IBMが開発　ITmedia　２００５年８月１５日

しかし、私個人の意見としては、生体認証に頼り過ぎない、また、重要な認証には「生体認証＋ICカード認証」などといった複数の種類の認証を組み合わせるなどといった工夫が必要であると思います。

＜参考＞
書評：インターネットは「僕ら」を幸せにしたか　IT Pro Watcher　２００６年８月２１日
生体認証はダメだから、スマートカードを利用しよう！と述べています。

生体認証はなぜ駄目なのか　まるちゃんの情報セキュリティ気まぐれ日記　２００５年３月６日
生体認証の問題点について議論が交わされています。