そういえば魔法のレストラン一回も見たことないなあ。こんにちは。
生体認証って実際どうなんでしょう。指紋とかなんとか。一時期ブーム…でもないですけど、個人認証の画期的な方法としてすごく話題になりましたが、最近では導入に成功してる主だったモデルケースとか、あるいは新しい技術などもあまり耳にしなくなりました。
これは、生体認証も万全の方法ではないこと、また導入には実用面で難あり、だということを露呈したものだと思います。
導入には高額な装置や機器を必要とするものもあります。各利用者の生体情報をシステムに登録しなければならず、その作業や管理にかかる手間、セキュリティ強化の対策などが必要になりますし、生体情報を採取されることに不安や嫌悪感を示す人もいるかもしれません。なんか犯罪者チックじゃね? 的な。
精度の高い認証として導入される生体認証ですが、逆に、もし誤認証があったりしたら大きな問題となります。とくに指紋認証あたりはどれほど信用していいか、正直疑わしいものがあります。そこで、体調の変化などで生体認証がどうしてもパスしない場合には特別にパスワードで認証するようにしましょう、という逃げ道を作ってしまうと、悪意のある利用者はもう最初から生体認証をスキップしてパスワードだけクラックすれば通過できてしまうわけで、生体認証のほうがザルになります。このような運用をしてはいけません。
以上のようなさまざまな困難から、現実的には生体認証に代表されるWYAよりも、WYHとWYKの組み合わせ、たとえばICカードをかざして読み取らせた上でさらにパスワードを入力するとか、そういった方法のほうが普及しやすいということになります。
セキュリティ技術の一般論として、認証を厳しくすればするほど、利便性は低下します。いちいち認証するのがめんどくさい、ということになります。それを一挙に解決するようなアイディアが今後出てくればいいんですけども。
0 件のコメント: