« 今日の経済教室070829 | Main | 大東京繁華街の興亡 »

2007.08.29

生体認証技術の限界

ソニーのUSBメモリに「rootkit的」技術

この記事はソニー批判のために挙げられているようだが、私は例によって生体認証技術に着目したい。

生体認証については、以前、万一偽造されたときに通常のパスワード再発行のような復旧ができないシステムである点を指摘したことがあった。そして、生体そのものを偽造することは難しくても、認証DBなど既存の情報システムが扱えるように情報をデジタル化した時点で、偽造は比較的容易に行われる可能性があることも、ほぼ自明のことと思う。一言で言えば「脆い」技術なのだ。

このシステムを持続的に利用するには、例えば銀行のような「閉じたシステム」の中でのみデジタル情報化が行われるように、利用シーンを限定する必要があった。生体偽造は難しいのだから、その部分のみを被認証者に露出させ、デジタル情報は閉じたシステム内に閉じ込めることでセキュリティを確保することが、妥当な方策だと思えた。


しかし、こうした技術は一人歩きしがちなものだ。いまでは一般向けのパソコンや携帯端末にもこの技術を使ったデバイスが広く搭載されている。
スタンドアローンなデバイスでこの種の技術を使えば、内臓ストレージのどこかに、デジタル化された生体認証情報を格納せざるを得ず、結果としてそれを自由なクラックに晒すことになるのだが、現状では無批判にこうした状況が推進されている。

上の記事のような、情報の置き場所を秘匿する工夫は、この技術の脆さをなんとか補強しようという試みではないかと思う。しかし、それはそれで別種の問題を引き起こすとすれば、生体認証技術の使いどころはやはり限定せざるを得ないのではないか。

せっかくの飯の種を否定するようで、開発企業や技術者には気の毒だが、生体認証は、最初からそうした限界を内包している技術だということは否定できないように思う。

 

|

« 今日の経済教室070829 | Main | 大東京繁華街の興亡 »

日記・コラム・つぶやき」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/7081/16274803

Listed below are links to weblogs that reference 生体認証技術の限界:

« 今日の経済教室070829 | Main | 大東京繁華街の興亡 »