某I*MやF通のPCで指紋認証システムを持ったPCを売り込んでいるけど危険すぎませんか?
同じように手の血管を本人認証として使おうとしている銀行。
声紋もおなじですな。
入力装置と認証装置の間に絶対に入り込めないのならともかく・・・(そんなことありえない)
パスワードや印鑑のように変更が可能なものならともかく一生変えることのできないものを本人認証として使って、そのデジタル個人データが漏れたらどうするんだろう?
デジタルデータはコピーが簡単。
実際、通帳の印鑑の跡をスキャナで読み込んだものを払い戻し用紙にプリントアウトして金を盗むという手法はTVなどで警告されている。
暗証番号をネットワークの途中で傍受してそれを使う手法もあるらしい。
従来の認証方法なら、これらは危険と思ったら、変更、あるいは、使用停止にできた。
ところが、指紋や血管などは、一生もんでしょ。そうはいかないでしょ!
もちろん、入力装置から認証装置への間には暗号化されたデータが送られるんだろうけど・・・
これじゃ、暗号解読キーだけしかないのと同じでしょ。
もっとも重要な個人データをこんな安易に使っていいのかなぁ?
同じように手の血管を本人認証として使おうとしている銀行。
声紋もおなじですな。
入力装置と認証装置の間に絶対に入り込めないのならともかく・・・(そんなことありえない)
パスワードや印鑑のように変更が可能なものならともかく一生変えることのできないものを本人認証として使って、そのデジタル個人データが漏れたらどうするんだろう?
デジタルデータはコピーが簡単。
実際、通帳の印鑑の跡をスキャナで読み込んだものを払い戻し用紙にプリントアウトして金を盗むという手法はTVなどで警告されている。
暗証番号をネットワークの途中で傍受してそれを使う手法もあるらしい。
従来の認証方法なら、これらは危険と思ったら、変更、あるいは、使用停止にできた。
ところが、指紋や血管などは、一生もんでしょ。そうはいかないでしょ!
もちろん、入力装置から認証装置への間には暗号化されたデータが送られるんだろうけど・・・
これじゃ、暗号解読キーだけしかないのと同じでしょ。
もっとも重要な個人データをこんな安易に使っていいのかなぁ?