生体認証で使い勝手とセキュリティ強化の両立!
コメント
注目のコメント
生体認証はパスワードよりセキュリティ高そうだけど、指紋とか静脈のデータが一回盗まれたらどうしようもなくなる。
(パスワードは変更できるけど、自分の指紋は変更できないので)
マイナンバーもそうだけど、一度流出したら取り返しつかなくなるものはめちゃくちゃリスク高い。
「流出する可能性がある」っていう前提で設計しないと駄目。なかなか普及の進まない生体認証。iPhoneのタッチIDで指紋認証を使う人は確実に増えたと思うし、他のAndroidスマホやPC、タブレットでも指紋認証センサーは搭載台数が増えている。そのため、個人が使うデバイスのセキュリティは徐々にそれなりに上がっている。
今後は2015年発売の富士通のスマホにも入っている虹彩認証を搭載するスマホが増えれば指紋に比べても更にセキュアになる。
指紋認証には指紋認証の、虹彩認証には虹彩認証の弱点がそれぞれある。たとえば、富士通の虹彩認証には外光下での認識が困難という問題があったと聞く。また、iPhoneの指紋認証は指紋をかたどった粘土で突破出来てしまうという問題も報告されており、完璧ではない。(というか、どんな技術にも穴はあるし、完璧ではない。)それでもトークンとランダムIDなどを持たされるよりは余程便利だし、使う気にもなる。
問題はこの記事にあるようなBtoBのような事例。コンシューマ向けと違って情報流出リスクは高いが、台数が出ないので、単価が高くなり導入コストも上がる。iPhoneやiPadをベースにしたシステムを導入すればタッチIDは使えるわけだが…生体認証は情報流出した場合にリカバリがきかないため、セキュリティ上脆弱ともいえる
パスワードに加えてアクセスする場所や端末を特定してセキュアにしてるgoogleのような取り組みのほうが、セキュリティ上は便利