2023/10/16
再考・日本の危機管理-いま何が課題か
生体認証でセキュリティは上がるのか
認証とは、本人が自分自身の権利を行使するのに、自分自身の意思で主張し認められるものである。暗証パスコードであれば、本人の記憶なので、誰かに開示しない限り通常は他人が利用できない。それこそ、SFの世界で脳に接続し記憶を本人の許可なく取り出さない限りだ。
一方で、生体認証とは何か? 簡単にいうと、生体の特徴がその個人特有のものであることを利用して本人を特定する技術である。おおまかには、生体情報を最初に読み取りデータ化したものを元データとし、後に読み取った生体情報のデータとマッチング照合して本人と特定する仕組みだ。
しかし、自然物である生体情報は、読み取りの時点で毎回まったく同じデータになるわけはない。読み取りの誤差は必ず生じる。つまり、完全一致ではなく、おおよそ本人の生態情報とマッチしていることを認証しているに過ぎないのである。
それゆえ生態認証は、何%本人と推定されるという範囲にとどまり、必ず「本人拒否率」と「他人受容率」という指標が存在する。これは、本人であろうとも他人であると判定される率と、他人が本人と判定されてしまう率のことである。
この「本人拒否率」と「他人受容率」は相反関係にあり、セキュリティ性を高めるために「他人受容率」を低めようと設定すると「本人拒否率」が高まってしまう。すると本人が権利行使できないシーンが増え、運用上逃げ道を用意せざるを得なくなり、それがセキュリティホールになるのである。
逆の場合も同様で「本人拒否率」を下げて逃げ道の運用を最小化しようとすれば「他人受容率」が高まり、なりすましのリスクが高まるのである。このような実態を踏まえると、次のようなブラックジョークも生まれ得る。
個人情報漏えい事故が発生した際、ユーザーに謝罪し、そのうえで「パスワードは変更してください」と呼びかけるのは普通だろう。セキュリティ向上のために「定期的にパスワードは変更してほしい」と規定するのも普通だ。
だが、これが生体認証利用の場合、個人情報が漏えいしたら「指紋認証をご利用の方は登録している指を変えてください」「顔認証をご利用の方は定期的に整形してください」といわなければならない。つまり、生体認証は漏えい事故に耐えられない仕組みなのである。
とはいえ、生体認証技術は極めて有用であり、ある意味セキュリティを高めることに貢献している分野もある。次回はその辺りを説明したい。
再考・日本の危機管理-いま何が課題かの他の記事
おすすめ記事
-
情報セキュリティーは個人のリスク目線では通用しない
学生時代からパソコンを使いこなしてきた人が新入社員に多くいる昨今ですが、当然、個人と会社ではセキュリティーの重心が違います。また、人事異動で新たに着任した社員も、業務が変われば情報資産との関わり方が変わり、以前と同じ意識でのぞめばよいとは限りません。新年度にあたり、情報セキュリティーのルールは特に徹底したいところです。
2024/05/10
-
-
サイバーインシデント対応の基本知識と準備
本勉強会では、一般的な情報セキュリティインシデントとサイバーインシデントの違いや、その初動対応について事前に準備すべきことと合わせて、自社で手軽に訓練・演習を実施するためのポイントを解説します。2024年5月8日開催。
2024/05/09
-
-
炎上の原因はSNS上の振る舞いのみにあらず
新年度から仲間に加わった新入社員は「デジタルネイティブ」と呼ばれ、友人とSNS で交流するのがあたり前の世代です。が、学生時代と違い、社会人になれば取り巻く環境が変わり、自身の立場も変わる。うかつな投稿が「炎上」につながるケースは少なくありません。新人研修のテーマにSNSリスクを組み込むなどして教育を徹底したいところです。
2024/05/08
-
リスク対策.com編集長が斬る!【2024年5月7日配信アーカイブ】
【5月7日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:令和5年度企業の事業継続及び防災に関する実態調査
2024/05/07
-
-
-
家庭の防災は企業BCPとつながっている
昨今は社員の自主防災力向上に努めている企業も多いでしょう。この時期は災害時のルール周知に余念がないと思いますが、ポイントとして提案したいのが、家庭の防災と企業BCP のつながりをしっかり伝えること。「家庭と会社は別」と考えがちですが、家庭の防災力を上げないと企業の事業継続力も上がりません。メッセージを出すよいタイミングです。
2024/05/02
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方