認証方法について

学生時代以来の、学会に行ってきました。基本的に畑違いの学会なので、細かい内容についてはわかりませんが。

筆跡認証の発表が2つありました。今、認証というと指紋とか静脈とか、生体認証が万能だと思っていたのですが。

> 生体情報は生涯不変であるが故に、一度複製によって破られてしまうと
> 一生安全性を回復できないという致命的な問題をも持っている。

そうだなぁ。パスワードなら変えればいいし、署名認証とかなら、書くべきキーワードを変えればいい。でも、指紋とかは取り替えるわけにはいかないからなぁ。

それに、何もかも同じ生体情報を使うのは危険だよなぁ。家の鍵も、車の鍵も、ATMの鍵も指紋だと、複製された瞬間に多くのものが危険に晒される…。

で、複製できるのかという問題ですが。

> 指紋認証の場合は、残留指紋をゼラチンに写し取って人工指を作り、その人工指で
> 認証を通過させる事に成功しているので、安全性にはかなりの疑問が残る。

> 虹彩認証の場合は、上記のように虹彩画像を印刷した紙で偽証ができたという
> 研究例が発表されている。

> 静脈認証の場合、2005年時点では、人工指をデータ登録して認証を通過させる
> という実験に成功しただけなので、誤認証が起こる危険があるとただちに
> 言い切ることはできない。しかし、内部犯等が不正にデータを登録する可能性は
> 否定できず、このようなケースで人工指のデータ登録がなされると、結果的に
> 人工指で認証を通過できてしまうということになるため、やはり安全性に疑問が残る。

あ、引用は全部Wikipediaからね。むぅ。キラーツールはないということね。

ちなみに実際にこんな事件が起きているようです。怖すぎるんですが。

しかし、神戸大学、駅から遠すぎ。バス使えばよかった。