セキュリティの具体的な誤解例

具体的にセキュリティの誤解を語っていきたい。できるだけ退屈にならないように心がけるつもりだが、それでもベースに専門的要素が含まれることはご容赦いただきたい。

最初は生体認証である。多くの方は生体認証を取り入れることでセキュリティ性は向上すると勘違いしているのではないだろうか。しかし答えは、セキュリティ性が向上する場合もあるが、むしろ多くの例でセキュリティ性は低下しているのが実態である。

なぜ?という疑問もあるだろうが、そもそもの技術レベルの背景と認証とは何かという原点に立ち帰れば、実は当然のことである。そして現実の運用も、そのことを踏まえた運用になっている。

ドラマや映画では本人の同意なく生体認証でロックを解除するシーンが数多く描かれている(イメージ:写真AC)

ドラマや映画で描かれるシーンを見てみよう。例えば妻が夫の浮気を疑い、就寝中の夫の指、つまり指紋の生体認証機能でスマホのロックを解除し、データを確認するシーンがある。今夏の人気番組『VIVANT』でも、自衛隊の特殊部隊である別班の工作員、松坂桃李さん演じる黒須の情報にアクセスする際、本人の同意なく生体認証でロックを解除したシーンが描かれていた。

また、マイナンバーカードの保険証利用で顔写真の描かれた覆面をかぶって認証をクリアできたとする動画も配信されたようだ。実運用を考えれば馬鹿げた主張ではあるが、技術としての実態は示している。顔認証であれば、顔写真でもパスできるのだ。指紋も、取得して偽造することが可能、静脈認証も方法はある。実際、本人の同意なく生体情報を取得して使う手段は多く存在するのである。

一方、これが暗証コードによる認証に限定されていたら、本人の同意がなければ認証はクリアできない。つまり、何気なく生体認証を導入することでセキュリティ性が低下している現実はあるのである。

ではなぜ生体認証を導入するのかといえば、多くの場合はセキュリティ性を向上させる目的でなく、利便性を高める効果を求めている。つまり、多くの場合は古くからあるアナログの「顔パス」をIT化したに過ぎないということだ。