指紋認証システムのセキュリティ精度を問う■第1回■ | ScanNetSecurity
2020.10.29(木)

指紋認証システムのセキュリティ精度を問う■第1回■

●本人割り出しの手段の指紋認証がセキュリティに

特集 特集
●本人割り出しの手段の指紋認証がセキュリティに

バイオメトリクスいわゆる生体認証で最も知られているのが指紋認証だ。これは、指紋の紋様と起伏などで個人を判断し、出退勤管理や出入管理、またパソコンなどのアクセス管理を行うというものである。このような認証管理ができるのは、指紋の類似性が皆無であること、すなわち、同じ指紋を持つ人物が存在しないという前提があるから。

たとえば4桁の暗証番号の場合、256分の1の確率で合致する。これを利用して、別人がある情報所有者になりすまして犯罪を犯す。いわゆる“なりすまし犯罪”が指紋認証では不可能であるとなる。しかし、そこに落とし穴がないであろうか。

そもそも、江戸時代以前から指紋は印鑑代わりとして使われてきた。博物館などに行けば、その当時の血判状などが展示してある。それが、現在も拇印という形で使われたりする。すなわち、古来から指紋は、その所有者以外に同一性がないと認識され、個人を識別するのに役立つと考えられていたからだ。それを応用したのが、警察で犯罪捜査などで行われる指紋鑑定で、指紋の一致から犯人や被害者を断定するというものだ。日本では1971年からコンピュータによる指紋鑑定が警察に取り入れられている。

このように、指紋はむしろ、セキュリティというより本人立証のために使われてきたのである。もちろん、警察の犯罪捜査から司法の場に上がり、証拠として採用されるにはより高度な指紋の合致性である。そこで、日本に限らず多くの国で採用しているのが12点分析という方法である。これは、一指の中の12の特徴点を抽出し合致させるもの。この方法であれば、本人以外との誤認率は1000兆分の1となり、指紋と本人がほぼ完全に合致することになる。

 すなわち、他人が別の人の指紋をもって本人であるとする“なりすまし”を防げるものとして、この技術がセキュリティにおける指紋認証にも応用されているのだ。

【執筆:セキュリティ・ジャーナリスト 木田 信一郎】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html


◆◇∽━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
     ブログにまつわる法律相談室■第3回■

●「ブログストーカー」とは

「ブログストーカー」という言葉をご存知だろうか。ブログに投稿された情報を元に個人を特定し、ブログユーザー(ブログ投稿者)に対しストーカー行為を行うことである。

ところで、ストーカー行為とは、「ストーカー行為等の規制等に関する法律」(通称「ストーカー規制法」)上で「同一の者に対し、つきまとい等を反復してすること」と定義されている。

そして、「つきまとい等」は次のように述べられている。

・特定の者に対する恋愛感情などの好意の感情又はそれが満たされなかったことに対する怨恨の感情を充足する目的
・被害者が、当該特定の者又はその配偶者、直系の親族若しくは同居の親族その他社会生活において密接な関係を有する者である

その具体的行為は、以下8つのいずれかに該当する場合となる。

・つきまとい・待ち伏せ・見張り・押し掛け
・監視下にあることを告げる
・面会・交際を要求する
・粗野・乱暴な言動を行う
・無言電話、拒否されても連続して電話・ファクシミリを送信する
・汚物、動物の死体などを送付する
・名誉を傷つける
・性的羞恥心を侵害する

●ブログユーザーの被害

ブログストーカー被害に遭うのは女性が多い。顔写真を公開している場合は特に危険である。ある女性は、ブログで顔写真を公開し、近所のお薦め店の紹介をしていた。ある日、外出時に不審者に尾行され、怖くなって帰宅すると、その日の女性の行動内容が記されていたメールがやって来た、という話がある。

日記感覚で更新できる手軽さが、かえって危険を意識しづらくさせていると言えよう。自分のブログは、決して身内だけが見ているわけでない。日本中(日本語のわかる人なら世界中)から誰でもが閲覧できる。つまり、自分に何らかの危害を及ぼす可能性のある人間からも見られていることを心得ておくべきである。写真を掲載する場合は尚更である。

【執筆:株式会社アイドゥ 三原崇人・井上きよみ http://www.eyedo.jp 】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×