生体認証がパスワードにまつわる全ての課題を解決してくれる……ホントに?:ここがヘンだよ、セキュリティの常識(1/2 ページ)
生体認証の情報はパスワードよりはるかに模倣されにくくて認証は強固になるし、いちいち覚える必要もないので便利! って思ってます? 認証技術の進化とともにサイバー攻撃も巧妙化する中、その安全性はどれほどなのでしょうか?
スパイ映画でお約束のシーンに、「顔の変装」がありますよね。敵のアジトから出てきた悪役が、おもむろに自分の髪の毛を引っ張り上げるとズルズルっと顔のマスクが脱げて、下からイケメンの主人公の顔が登場するというアレね。
見るたびに、「こんなめちゃリアルな変装の技術が実用化されたら、絶対イケメンマスク被ってモテまくってやるのに……ああ、イケメンに生まれたかった!」と卑屈な気持ちになるのは決して筆者だけではあるまい……そう、断じて筆者だけではあるまい!! さぁ、同志たちよ、皆で声を合わせて叫ぼうではないか! 「われらにイケメンマスクを! イケメンにはブサメンマスクを!」
……でも多分、悪知恵が働く人は、本当にそんな技術が出てきたら真っ先にこう考えるんでしょうね。「これで顔認証を突破できるぞ」と。実際のところ、3Dスキャナーや3Dプリンタが実用化された現在、そう遠くない将来には、こういうマスクも出てきそうだし。
そういえば、この連載でパスワードの話題を取り上げたとき、「これからは生体認証!」みたいなことを書いたけれど、実は生体認証も決して完璧ではなくて、それどころか他のセキュリティ技術と同様、“破り破られのいたちごっこ”を繰り返しているのです。
生体認証と一言で言っても、最近はスマホやPCに割と普通に装備されてる指紋認証や、「iPhone X」や「Windows 10」でおなじみの顔認証、その他にも虹彩認証や静脈認証、音声認証など幾つかの方式があって、どれも従来のパスワード認証の弱点を補ってくれるものとして大きな期待を集めています。
関連記事
- 連載:「ここがヘンだよ、セキュリティの常識」記事一覧
- 寝ているスキを狙われ、指紋認証を突破されたスマホの話
寝ているときすら気を抜けない時代に身を守る方法とは。 - パスワードに依存しない認証「WebAuthn」をChrome、Firefox、Edgeが実装開始 W3Cが標準化
Google、Mozilla、Microsoftが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。 - 顔認証・電子スタンプでキャッシュレス決済できる地域通貨「UC台場コイン」――お台場で実証実験がスタート
ユーシーカード(UCカード)、SBIホールディングス(SBIH)、Orbの3社が、東京・お台場で、顔認証かスタンプ認証でキャッシュレス決済ができる地域通貨「UC台場コイン(仮称)」の実証実験を開始。決済基盤には、ブロックチェーン(分散型台帳技術)が活用されている。 - ゲートに後付けで顔パス機能を取り付けられる「NeoFace Access Control」登場
NECが、セキュリティゲートなどに後付けで顔認証機能を取り付けられる「NeoFace Access Control」を発表、2月14日から出荷する。
Copyright © ITmedia, Inc. All Rights Reserved.