指紋認証システムのセキュリティ精度を問う■第2回■ | ScanNetSecurity
2022.01.17(月)

指紋認証システムのセキュリティ精度を問う■第2回■

指紋認証が正確性を増していく一方で、デメリットもある。よく言われるのが心理的不快感だ。先に述べたように、指紋による本人の特定というのは、警察による指紋鑑定が先だった。すなわち、犯罪性=指紋鑑定という印象があるのである。また、指紋を取るという作業がプラ

特集 特集
指紋認証が正確性を増していく一方で、デメリットもある。よく言われるのが心理的不快感だ。先に述べたように、指紋による本人の特定というのは、警察による指紋鑑定が先だった。すなわち、犯罪性=指紋鑑定という印象があるのである。また、指紋を取るという作業がプライバシーをさらすというイメージもある。そうしたことから、かつては在日外国人の指紋押捺問題も起きた。こうしたことから、セキュリティにおける指紋認証もマイナスのイメージを持ちかねられないのだ。もっとも、このようなデメリットは、犯罪の増加に伴い指紋認証装置が普及するにつれ払拭されつつある。

むしろ問題なのは、手の指紋に限れば10パターンしかないこと、身体の中でも露出した部分であり、意識しなくとも様々な場所に残留させる恐れがあることが挙げられるだろう。ましてや日常生活で最も使う手の一部である指だ。手袋でもしていない限り、いたる所に無意識に指紋を残しているものだ。その指紋を採取し分析することだってできるだろう。それこそ、警察の捜査で指紋採取・鑑定が行われるように。

むろん、採取した指紋を単純に紙にコピーしただけでは照合できるほどたやすくはない。海外では指を切り取るという乱暴な事件も起きているようだが、そんなことをせずとも指紋は読み取られる可能性がある。それは、指紋の隆起などを精密に分析した偽造指(ゼラチンやシリコンなどで造れる可能性がある)を作成された場合である。

光学式であろうが半導体式であろうが、照合されるべき指が生きている人の指であるかは問題とされていない。抽出点が多かろうが、あくまで指紋の形状や起伏が適合しているかだけなのだ。となると、偽造するべきパターンは10通りしかなく、最悪の場合、登録した指が何かが分かればその1本だけで事は足りる可能性があるのだ。

【執筆:セキュリティ・ジャーナリスト 木田 信一郎】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×