パスワードと生体認証
HotWiredチックというのかSlashDotチックというのかな始め方だけど、生体認証には本質的な限界がある。映画みたいに網膜チェックな機密資料室がFBIにあってそこに忍び込むという、人類(の中のアレな部類)の夢は夢のままで終わるかもしれない。
生体認証の限界や問題、として小学生でも思いつけるのは「重要人物が普通に殺されてしまう」という点だ。鍵を渡したりパスワードを教えたりすれば縛られたり眠らされたり拉致られたりするだけで済むかもしれないのに、網膜が鍵なのならば「手っ取り早く」目をえぐられるだろう。
そして、我々が最も考えねばならないのは、「生体認証にはパスワード変更という概念が存在しない」ということだ。
あらゆるパスワードは万能でない。貴方のメールパスワードは辞書アタックで破られているかもしれないし、ネットワーク盗聴で盗まれているかもしれない。それでもパスワードが「現実的に」強度を持つのは、パスワード変更のおかげだ。今盗まれていたとして、ここ一週間のメールが全て覗かれていたとして、それでも貴方が来週パスワードの定期変更を行えば来週以降のメールは覗かれない。では、生体認証の場合は?それが99.9999999999・・・・%の安全を保証する技術だとして、残りは?即ち、パスワードを盗まれていることに気付かなかった場合は、何十年も機械の前で目を見開いてドアを開けさせるのか?
・・・という論理を推し進めるのはセキュリティヲタサイトの仕事なので、当サイトは上記から「携帯の指紋認証ってマジいいよね」という結論を導く訳ですが、いや、だってさ、貴方はメールのパスワードを一週間に一度変更したりなんかしてしていないもの。FBI研究所が毎日というか日に何度もパスワードを変更しているにしても、貴方は年に一度パスワードを気分で変更するだけだもの。だったら4桁の番号(しかも世間が「同じパスワードの使い回しは危険」と言うので銀行暗証番号とかとは違う数字)を頑張って覚えて頑張って毎日何度も入力し、なのにブルートフォースで簡単に盗まれたりする(「旦那の秘密」って公開終わったんですかね?)よりは、指紋で簡単に認証してくれた方が良いに決まっている。
ついでにいうと気分でパスワードを変更する「年に一度」は携帯電話の買い換えサイクルだ(従って携帯電話のパスワードなんかどうせほとんど誰も変えてないはずだ、買い直すまで)。FBI機密資料室の認証には向かないけれど、一個人が一個人程度のセキュリティ意識で利用する認証ならば。
結論としては、やっぱ俺PreminiよりFOMA機種にすれば良かったかな?ということです(ぇー)。
TrackBack
この記事へのトラックバック