日本発の生体認証技術、欧米企業での採用広がる 73
ストーリー by GetSet
capra 曰く、
本家記事より。銀行のATMなどで採用されており、日本では馴染みのある生体認証だが、最近欧米企業での採用が広がっているとのこと。
手の静脈を認証するタイプの生体認証技術は、日立や富士通などにより2000年前後に確立され、2005年前後から銀行のATMで指や手のひらを使った生体認証システムの運用が開始されている。最近では国内最大規模の静脈認証システムとなるauショップの顧客管理システムのログイン認証に日立の生体認証システムの稼動が発表されたばかりである。
フランスを拠点とするバイオメトリック企業の「Easydentic」グループでは、同社のR&D部門のドアのセキュリティシステムとして日立の生体認証技術を採用することを発表している。また富士通の手のひらを使った生体認証システムは、米ノースカロライナ州の医療サービス機関である「Carolinas HealthCare System」の患者データベースの認証システムに採用されることとなった。Carolinas Healthcare Systemは、全米で初めて生体認証が採用されるケースだという。
元記事で報じられていないだけで、他にも生体認証を採用している企業はあると思いますが、いずれにせよ日本発の技術が広まっていくのを見聞きできるのは嬉しい限りです。
しばらく前に勤務先の門に指の静脈認証を採用したけど (スコア:3, 興味深い)
手をこすったりして温めてから試してください」
という通達が回ったりしました。今回の日立の技術かどうかは
しりませんが。
Re:しばらく前に勤務先の門に指の静脈認証を採用したけど (スコア:4, 参考になる)
手を叩いたりして試しますが大体数度試してダメならインターホン押しますね。
Re: (スコア:0)
手のひら静脈だけど (スコア:4, 興味深い)
Re:しばらく前に勤務先の門に指の静脈認証を採用したけど (スコア:1)
--
のりたま@これぞ前人未到先端技術
生体パーツを使った認証に対する拒否反応 (スコア:3, 興味深い)
機械をよくしらない人間からは拒絶に近い反応が返ってくるように見受けられます。
それは機械に対する不信感だったり人権を侵害しているような気分だったりのようですが
わたくし個人としてはそういう感覚はまったくなく、
むしろこの手の認証装置にはあこがれすら持っていたりします。
#純粋にかっこいいですよね?
こういう受け止め方の違いというのは、geekであるのかないのか、nerdであるのかないのか、
SFファンであるのかないのかという興味をもつ分野の違いから来ているのでしょうか。
それとも無関係なんでしょうか。以前から知りたいと思っていました。
#氏名や生年月日などの個人情報がとりあつかわれることと関連があるかな
#と思いつつ、あんまりそうでもないか
#でも「取り替えのきかないもの」という点では同じかも
Re:生体パーツを使った認証に対する拒否反応 (スコア:2, おもしろおかしい)
「いや、これ俺の手だって。ちょっと今日は体調悪いかもしれないけど、
それだけで認証できないってちょっとそれまってよ。
金下ろせないと体調戻すための薬買えないんだよ。ちょ、どこ連れてくの、いやまって…」
・たかが手の静脈
「いやぁ、君と僕の手相って似てるよねぇ。これって運命?
いや違うか。まあ手相なんて数箇所の位置だけしか判定してないんだから似てる似てないなんて言っても
意味ないかぁ。ところで静脈認証の判定箇所って有限個だよね?」
・目の網膜
「ははは、やだなぁ。あそこの認証は僕の目の網膜で開くって分かってるじゃないですか。
………、じょうだんでしょ、いや、いや、いや、何そのエスカルゴ剥き出すときの道具、
…そんなの目に近づけないで、いやーーーーーっ」
Re:生体パーツを使った認証に対する拒否反応 (スコア:3, 興味深い)
> ・認証できなかったときの回避方法が不明
銀行の場合は,静脈認証に成功したときと,そうでないとき(暗証番号のみのとき)で取引限度額が変化するのが一般的のようです.
例えば,暗証番号のみのときは10万円までしか引出せないが,静脈認証に通ると300万円まで引出せる,というシステムです.
Re:生体パーツを使った認証に対する拒否反応 (スコア:2, 参考になる)
最初の指紋データ登録時に拒否反応を示すひとが数人いましたが、技術的な解説(指紋データその
ものではなく、特徴点を抽出しただけで、指紋自体の復元はできないなど)をして、どうにか納得
してもらえました。それでも駄目な場合は上司命令による強制や配置転換などが必要かと想定して、
念のためにシナリオも用意していたのですが幸いにも使わずに済みましたね。
実際の運用では、職場にいる多汗症でアブラギッシュな上司が触れると、油膜が張ったかのような
テカリが残るので、「センサー部保護のため」という建前のもと、ふき取り用のティッシュが装備
されました。一部の過敏なひとは、アトマイザーに消毒用アルコールを入れて使っていたようです。
銀行ATMの静脈認証や映画に出てくるような網膜認証は、焦点を合わせるために枠組みくらいしか直
接触れないので、割と快適に使えるような気がします。ただし、どうしても大仰な外見になるのが
難点ですね。
イレギュラーをどこまで許すのか (スコア:3, 参考になる)
悲しき女子ヘルプデスク物語 [itmedia.co.jp]
この例は悪い話じゃないと思うんだけど、会社によっては杓子定規に「イレギュラーは絶対に認めん。指紋で認証できるようにせよ」とか言っちゃって、逆に該当社員側が何らかの防衛策(と言うか認証をすり抜ける策)を考えてしまい、それが会社にはわからないセキュリティホールになってしまう...というような悪循環が生まれるんじゃないかと想像してしまいました。
一般的にはどういう運用になっているのかには興味があります。
特に欧米だと、こういった趣味を持っている人の割合も日本とは違うでしょうし...。
大学にありますが (スコア:2, 興味深い)
そういった基準を厳密に適用できている会社はどの程度あるんでしょうね
Re:大学にありますが (スコア:3, すばらしい洞察)
Re:大学にありますが (スコア:1)
当然問題になるのが、そうした振る舞いを現実的に禁止できるかです。その事を言っただけなのですがね
Re:大学にありますが (スコア:3, すばらしい洞察)
運用ルールで「共連れ厳禁」とせずとも、仕組みの方で共連れを防止することは十分可能。あなたの大学では簡単に共連れができてしまうというのは、単に、大学サイドが「そこまでやらんでもいいか」と判断しただけでしょう。
そして単体でも意味があるんですよ。警備員にしてみたら「あ、いまあいつ、共連れで入ったぞ」と言うだけで「不審人物フラグ」を立てられますし、そもそも、共連れでなければ入れないということ自体、抑止力なんです。学生だったら「たまたま学生証忘れたからまあいいや」と軽い気持ちで入れるでしょうが、全くの部外者ならそれなりに敷居は高いですよ。
Re:大学にありますが (スコア:2, 興味深い)
回転させることで共連れを防止するのがありますね。あれ、肥満のひとはきちんと通れるのかと
他人事ながら心配になりました。まあ、妊婦さんや車いすのひとは有人ゲートに回るわけですが。
ちょっと思いついたのですがゲートの下に体重計を組み込んでおいて、ゲートを通過するたびに
IDと現在の体重をひも付けしておきます。これなら成り済ましや共連れの防止に役立つんじゃな
いでしょうか?
社員の健康管理にも一役買いそうな気がします。
増加傾向にある社員が食堂で食券を買う時に、IDと照らし合わせて自動的に推奨メニューしか押
せないようにするとか?
「なんだよ! ヘルシー定食しか選べないじゃないか!」
Re:大学にありますが (スコア:1, すばらしい洞察)
Re:大学にありますが (スコア:1, すばらしい洞察)
Re: (スコア:0)
「ハッカーズ その侵入の手口」に具体的な事例が出ています。
Re: (スコア:0)
気をつけていることを示すことです。実際に堅牢である必要はありません。
それには、監視カメラや個人認証をしていることをわかりやすく示すことです。
個人認証自体にコストがかかっているのに、それ以上堅牢にする意味はあるのでしょうか。
堅牢にすればするほど、組織の人間にも、外部の人間にも負担がかかります。金も。
もちろん、必要なところには必要なシステムを用意すべきです。
最初の個人認証をくぐり抜けただけでたどりつける情報なんてそれほど重要か?
Re: (スコア:0)
Re:大学にありますが (スコア:1)
荷物等の搬入に関してはエラーを起こすので、TEL等で先に人的認証して別途手続きして入室という手段になりますね。
確かにコレを導入するのかはさっぱり定かではありませんが。
※基準を設けたって無駄なのは勤め先で実証されつつ、コレ導入。
※巨漢な方はエラーで易いようで、最近やっと改善されたとか……
Re:大学にありますが (スコア:2)
会社の入り口に錠がありますが (スコア:1, おもしろおかしい)
そういった基準を厳密に適用できている会社はどの程度あるんでしょうね
Re:会社の入り口に錠がありますが (スコア:2, 興味深い)
かなり厳密に適用できているように感じました。
ただ、建物に一回入ってしまえば、各階ごとのセキュリティはありましたが、
誰かの後に続けて入ることは可能でした。
各階に入ってしまえば、関係ない人が入っていれば目立ち、すぐ分かるということでしょう。
人の目による認証というか。
厳密に適用する必要がある場所・無い場所を考えてありなるほどと思ったものです。
Re:会社の入り口に錠がありますが (スコア:1, 参考になる)
>かなり厳密に適用できているように感じました。
これは六本木ヒルズに行けば誰でも見られるよ。
中途採用面接で何回か行ったことがあるから知ってる。
ちなみにリーマンブラザーズやゴールドマンサックス(だっけ?)は
専用の入り口を持ってる。(GSがもう一社と共用だったかな。)
#面接でしか行ったことないのでAC。理由は察して。orz
入れるけど出られない (スコア:1)
カードを認証させないと外に出る扉が開きません。
トイレに行くにも困るので、必ず全員が入るときに認証するようになります。
忘れると誰かに「すまん。外に出させて」とお願いしなくてはなりません。
非常時には内部の鍵をこじ開けて出られるのですが、そうすると非常ベルがビーッと。
くっついて入っても、くっついて出てかないといけなくなるのでハードルが上がる仕組みです。
(中に居るのは身内度が濃くなるんで、くっついて出ようとすれば「お前誰だよ」ってなりやすい。)
Re: (スコア:0)
まさしく認証を受けた人の後に続いて入室することを言うんですが、
言葉があるということは、そういう脆弱性があることは認識されています。
ですから、一般的なデータセンタだと一人ずつしか入れないようになっています。
常識ですね。
Re: (スコア:0)
Re: (スコア:0)
Tail gatingだよ
Re: (スコア:0)
Re: (スコア:0)
でググるといろいろ出てくるね。
#だけなのでAC
いつもしてますが (スコア:1, オフトピック)
Aちゃんは美人だけど、Bちゃんはブスだ。
# え?違う?
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
#ACで
ただのユーザIDということを忘れずに (スコア:1, すばらしい洞察)
自称ITエキスパートの人たちの評価をみていると
それ以上の価値があるように思えてならない。
個人的には、その現実が一番怖いです。
ところで、生体情報のダイジェストって
企業(システム)毎に違うんですよね?
同じだったならこれ以上怖いことはないです。
おしえて、詳しい人!
なお、静脈認証が冬になると機能しないのはホントです。
僕は夏にとった情報のせいか、末端冷え性のせいか、
冬場手のひら認証とおりません;;
ユーザーIDではなくパスワード (スコア:5, すばらしい洞察)
>自称ITエキスパートの人たちの評価をみているとそれ以上の価値があるように思えてならない。
少なくとも三菱東京UFJにおいてはユーザーIDではなく、いわば「第二パスワード/暗証番号」
です。「ICカード、暗証番号、手のひら静脈認証」のセットでないと開きません。
#「カードの持ち主と同一人物か?」に比べ「不特定多数の中の誰か?」の方が、
#誤認識の可能性が高いので、ユーザーIDとして使っている例の方が珍しいのでは?
もう一つ重要なことは、生体情報でも盗むことは不可能ではありませんが、
そのための別の仕掛けが必要になるということですね。
仮に天井にカメラをしかけて暗証番号を入力するシーンを撮影してそれ入手したとしても、
それだけでは生体情報は手に入りません。生年月日や電話番号などの個人情報から類推
することも不可能です。比較的入手が容易な指紋のようなものでさえも、センサーを設置
してそれに触って貰ったり、指紋の付いたコップ等を入手したりする必要があり、暗証番号
だけを入手する場合に比べてより困難さが増します。
普通の犯罪者なら、生体認証を使ってないユーザーを狙うか、振り込め詐欺などの
より安易な方向へ流れるでしょう。
なおThinkpadなどのPCについている指紋認証をスクリーンロック解除に使う場合は、
「(簡易)パスワード」と言えるでしょうね。
Re:ただのユーザIDということを忘れずに (スコア:1)
ユーザIDとパスワードのペアはたやすく盗まれてしまう可能性があるが、生体認証は盗むのが困難という違いがあるんだけど。
ゼリーやグミで指紋を盗んだり、虹彩認証をダミーの眼球で突破するなどの方法が、アニメや空想の世界ではすでに言われているけど、
現実の世界では生体認証を盗むのは結構大変だと思うよ。
I'm out of my mind, but feel free to leave a comment.
Re:ただのユーザIDということを忘れずに (スコア:5, 参考になる)
機器を騙す方法だけではなく盗む方法等についても目処がついているようです。
有名な例として、2002年の『国際コンピューター・セキュリティー監査および管理シンポジウム』(COSAC)で
横浜国立大学の松本勉教授が以下のような方法で、指紋の採集と人工の指の作成を行っています。
また、2005年の日経セキュリティ会議でのパネルセッション「ユビキタス社会のセキュリティとプライバシー」において同教授が
との発言もされています。
生体認証での問題点は指紋や光彩などの特徴点など認証に用いられる情報は盗まれやすいのに、
パスワードなどのように容易に変更ができないため、一度漏洩してしまうとその後が大変なことにあると思います。
Re:ただのユーザIDということを忘れずに (スコア:1, 参考になる)
http://srad.jp/security/article.pl?sid=05/04/05/1325210 [srad.jp]
Re: (スコア:0)
いわば、特異な例だからこそ話題になる話だよね。
そんな事をする事は、一般人にとっては「結構大変なこと」だと思うのだが。
Re:ただのユーザIDということを忘れずに (スコア:1, すばらしい洞察)
「結構大変なこと」だから割に合わないようなところでしか生体認証なんて使っちゃ駄目なんだよ。
せいぜいお店の会員証代わりとかその程度にすべきだと思う。
「溜まってるポイント欲しさに、つい」とはならないでしょうから。
Re:ただのユーザIDということを忘れずに (スコア:1)
アレ、死体には反応しないので大丈夫です。
#声紋は元々信憑性が低いので広く採用されることはないでしょうし、指紋は「ゼラチン指紋」が広く知られているので既に下火。
Re:ただのユーザIDということを忘れずに (スコア:1)
それともお友達に話しちゃって勝手にのっとられるのってもう一般的になった [msn.com]のですね。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re: (スコア:0)
元コメントはそういうことを意図していると思います.
中身は何かしら (スコア:1)
# 五、六年前だったかなぁ。
Re: (スコア:0)
Re:生体認証ってそんなにいいの? (スコア:2, 参考になる)
三菱東京UFJの場合、最初に両手の平を登録します。
おそらくは手を怪我した時などの回避策のためと思われます。
>だって、手の平でしょ?銀行がその情報を漏えいしたら、
それでも、こちらのリスクはなきにしもあらず。
だからクレジットカード以上に、信用できない企業に対しては生体情報を
預ける気気にはなれません。お金を預ける銀行とか、ごく限られた状況のみ
限定ですね。
Re:生体認証ってそんなにいいの? (スコア:1, すばらしい洞察)
率直に言って、生体情報も預けられない程度の組織に、
財産なんて危なくて預けられません。(>_<)
Re:生体認証ってそんなにいいの? (スコア:1)
普通、生体認証では、例えば掌紋画像を直接記憶しておくのではなく、掌紋画像から固有のアルゴリズムで特徴値を計算して、それを記憶しておきます。
上で言う「固有のアルゴリズム」は、ハッシュ的な性格を持っていて、特徴値からそれに一致する画像を計算することは難しい(とされていなければおかしい)ので、特徴値を含むデータベースが流出しても特に危険ではないはずですし、危険であれば、別のアルゴリズムに変更するという手もあるはずです。
もっとも、認証システムがクラックされて、認証の度に画像情報が盗まれる、なんてことになれば、やっぱりね。