バイオメトリクス
- マウスが手のひらの静脈読みとり個人認証 富士通開発(asahi.com)
- マウスで本人確認 富士通研究所が「手のひら認証技術」を開発(Mainicni Interactive)
- 富士通、手のひらの静脈パターンで個人認証するマウス(PC Watch)
- 手のひらの静脈パターンで個人認証するマウス 富士通研(ZDNN)
- 富士通研、手のひらの静脈パターンで個人を識別するマウス(BizTech News)
- バイオメトリクス認証は万全ではない,なりすましを許す可能性あり(IT Pro Security)
バイオメトリクス認証といえば指紋や虹彩によるものが一般的ですが、今回のは手のひらの静脈パターンによって認証を行うものです。
くわしくはそれぞれの記事をみていただくことにしますが、ちょっと気になる記述があったので補足を少々。asahi.comには「体内情報なので盗まれる恐れはない」とありますが、これは厳密には誤り。このあたりはIT Pro Securityの記事を読んでいただければよいのですが、デジタルスプーフィング__サーバへ送るデジタルデータを盗聴される恐れがあります。
また、IT Pro Securityには「確実にいえることは,他の認証方式に比べれば,利便性が高いということだけだ」とあります。確かにそうなのかもしれませんが、パスワード認証と比較すると、やはり安全性も高まるのではないかという気がします。パスワード認証には肩口からキータッチを盗み見るショルダーハッキングや、正規ユーザーを装ってパスワードを聞き出すソーシャルハッキングなどがありますが、バイオメトリクス認証においてはそのような手口はないからです。
もちろんスパイ映画ばりの手口で指紋を盗んだりするなど、パスワード認証とはまた別の問題があることも確かです。ですがその安全性を比較すれば、やはりバイオメトリクス認証に軍配が上がるでしょう。
現時点で確かなのは「完璧に安全な認証技術はない」ということです。そして数ある技術の中には安全性の高低があり、今回出てきた手のひらの静脈パターンを使ったものは利便性、安全性両面において現在の主流であるパスワード認証とくらべてかなりの進歩があると言えるのではないでしょうか。現在、もっとも大きなセキュリティホールはユーザそのものであるといわれることがあります。しかし今後新たな認証技術が発達、普及することによってその考え方も変わっていくものと思います。
