iPhone 5sだって睡眠中に指紋スキャンされちゃうでしょ? 生体認証を正しく理解しよう:半径300メートルのIT(1/2 ページ)
iPhoneの新製品に指紋認証の仕組み「Touch ID」が搭載されました。パスコードの代わりに指をピッとやるだけでストレスなくロック解除できるようになるのは素晴らしいことですが……。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。
先日、新しいiPhoneの発表がありました。個人的に注目したのは初めて搭載された指紋認証の仕組み「Touch ID」です。いい機会ですので、指紋をはじめとする「生体認証」について少し学んでいきましょう。
生体認証はめんどくさい「パスワード」の代わりになる?
生体認証は、人がそれぞれ異なる「模様」「しるし」を持っていることを利用し、本人を特定するというものです。よく使われているのは、今回のiPhone 5sにも搭載された「指紋認証」、Androidで搭載されはじめた「顔認識」、金融機関の一部ATMで利用されている「静脈認証」、その他にも眼球の黒目の模様を利用する「虹彩認証」などがあります。
どれも本人以外はその「しるし」を持たないことがポイントなのですが、もう1つ重要なことは「自分の意思で変えられない」ものであることです。そのため、指紋認証を使っているのに万が一指紋を失う/指を失うなどの事故があった場合、本人なのに本人認証が行えないということも想定できます。
さらに、認証の方法をたくみにだますことで、唯一無二の「しるし」をコピーするという手法が出てくる可能性もあります。例えば顔認識ですと、本人の「写真」をかざすことで突破するという手法がありました。また指紋認証ですと、指紋を採取して、グミで作った指に指紋をコピーするという方法が知られていました(参照記事)。
ここ最近、さまざまなサービスでパスワードが漏えいしていることを受け「指紋認証でピッとログインできればいいのに」と考えている人も多いのでしょう。実はこのように替えが効かないため、万が一破られると対処が取りにくいという特徴もあります。ですから生体認証はパスワードの代わりではなく、あくまでも「IDの代わり」と考えるほうが正しいでしょう。
関連記事
- 橋下市長、突然の「プリキュア」――その裏にあるセキュリティ危機
大阪の橋下徹市長のiPhoneを操作して、小学生の娘さんが「スマイルプリキュア」とツイート。仲の良い父と娘のほのぼの話、では片付けられない危機がそこには隠れています。 - 「スタバでWi-Fi」→Facebookが乗っ取られる!?
ドヤリングという言葉があります。スタバでMacbook Airを広げ、ドヤ顔で仕事することだとか。でも暗号化されていない無料Wi-Fiサービスを使っていると、通信内容がダダ漏れですよ! - 「きょう誕生日の人RT」「#ペットの名前」に反応してはいけない理由
ソーシャルネットワークサービスを使う人が増えてきました。自らの手で公開している個人情報を組み合わせることで、予想外のことまで分かってしまいます。 - 情報家電のアップデートは面倒くさい? その考えが狙われる
日常生活において機能を「アップデート」できるネット家電が増えてきています。「現状でも特に困っていないから」とほったらかしにしておくと、深刻な落とし穴にはまる可能性があります。
Copyright © ITmedia, Inc. All Rights Reserved.