『虹彩認証』はホントに大丈夫!?|生体認証システムの脆さ

『虹彩認証』はホントに大丈夫!?|生体認証システムの脆さ
■ 店頭より得で、予約しやすいオンラインショップ。
 → ドコモオンラインショップ
 → auオンラインショップ
 → ソフトバンクオンラインショップ

どこもかしこもパスワード、パスワード……。

もはや覚えてなんかいられない状況になってきました。
そんな我々に手を差し伸べてくれた情報セキュリティ認証方式「指紋認証」。すべてで導入されているわけではないのは言わずもがなですが、少なくともiPhoneなどのApple製品ではお世話になっています。
ただ、この「指紋認証」も万全ではないということを本ブログでもご紹介させていただきました。
<bitWave関連記事『「ピースサイン」はもはやピースな状況を生まない!?』>

「指紋認証」の不完全さを知ってからというもの、私はじゃんけんではグーばかりを出す始末。どこで撮影されているか分かりませんからね。
ただ、私のじゃんけんの勝率もダダ下がり……。しかもここで公表しちゃったから、今後勝つ見込みもなくなるでしょう。。。
なんとか「指紋認証」の問題が解消されるまで、「指紋認証」を使わずに済ます方法はないものか。しかし、頭のストレージも容量パンパン(最大値2MB程度)。

そんな中、新しい認証方式を取り入れた新しいスマホをリリースするという情報を仕入れました。
こちらのスマホ、ウリは「虹彩認証」によるセキュティ強化を図っているのです。
<参照:SAMSUNG Galaxy Mobile『Galaxy S8/S8+ セキュリティ』>

ほほぅ~、悪くないね。このスマホに変更すれば、じゃんけんにも勝てるのか。
野球拳で連戦連勝、そんな淡い期待を抱いている最中、新人開発員の中村くんが私を夢の世界から引き戻すような情報を共有してくれやがりました。
<参照:GIGAZINE『Samsung「Galaxy S8」の虹彩認証を突破するのはひどく簡単』>

危うい生体認証、重要なのは多要素認証か

かつての「指紋認証に関する危機」をお伝えした記事では、“指紋認証と静脈認証の合わせ技はどうか……” と提案させていただきましたが、この「虹彩認証」でも同じことが言えそうですね。

スティーブン・スピルバーグ監督の映画『マイノリティ・リポート』では、「虹彩認証」が日常的に使われている世界を描いていますが、主人公はセキュリティを突破するために眼球移植手術を行うシーンがありました。しかし、現実ではそこまで体を張る必要もなく、コンタクトレンズに他人の“目” を印刷するだけで解除できてしまうんですね。つまり、カラコンを常用しているようなギャルズたちは、メイク前後で認証が解除できない可能性も?
いずれにしても「虹彩認証」は万全ではないようです。

私のようなパスワードを覚えられないオジサンたちのために、様々な環境下でシングルサインオン方式が採用され始めてきましたが、単体の生体認証だけでシングルサインオンできてしまうようであれば、かなり危険な状況に陥ります。
安易な生体認証システムは疑ってかかるぐらいの方がちょうどいいかもしれませんね。

しかし、この「虹彩認証」を取り入れたスマホのメーカーや関係者は、どのようにして安全性を謳い続けるのでしょうか。日本国内での発売開始は6月上旬。関係各位はきっと目を白黒させているかもしれませんね。

■最新のiPhoneの購入・機種変更なら店頭より得で、予約しやすいオンラインショップ。
機種の頭金や使わないオプションパックをつけて年間何万円も損していませんか?
オンラインショップなら故障のサポートもしっかりしていて最低限の費用。待たされることもありません。
 → ドコモオンラインショップ
 → auオンラインショップ
 → ソフトバンクオンラインショップ

最新のiPhoneを得して乗り換えるなら、
キャッシュバックキャンペーン実施中!【おとくケータイ.net】
がお得です。