最近、J-SOXがらみで、セキュリティに対する問題意識が高まっています。
それを受けて先月、知恵の和でセキュリティに関する「(お笑い)講座」をおこなったのですが、これは、その追加情報です。
ATMからの現金引き落としや、部屋への入退出に対するセキュリティとして、指紋や静脈、虹彩などの生体情報を使った生体認証が増えています。
もしかして、生体認証は従来の認証技術より優れていて、未来の社会では生体認証でWebでの買い物が今より安全にできるなんて思い描いていませんか？
では、どこかに保存された、あなた個人の生体情報はどれだけ安全なのでしょうか？
ちょっと考えてみましょう。そんな未来で生体情報が、もし流出したらどれだけ恐いか。
あなたの生体情報は、基本的に、あなたが生き続ける間どころか死亡しても変えることができません。
もし、あなたの生体情報が外部に漏れた場合、生体情報は暗証番号のように変えることはできないのです。
生体情報が悪意のある第3者に渡ってしまった場合･･･生体認証でWebでの買い物ができるような未来の社会で、どのように悪用されるか、考えるだけで恐ろしい話です。
生体情報という「あなた」が犯罪者にされていたり、膨大な借金を抱えていて、現実のあなたの生活を脅かすコトだって、未来ではあるかもしれませんね。SF小説が書けそうです(^^)
さて、そうならないために、現実問題として。
既に存在するATMや入退室管理に使われている生体認証が「本当に安全か？」というところから、検証し議論して考える必要があります。とくにIT業界に身を置くのであれば、真剣に考えるべきです。
今の時点では、あらゆる生体認証の導入には反対すべきであり、生体認証を安易に導入しようとする企業やエンジニアは疑った方が良いと思っています。