オルタナティブ・ブログ > C'est la vie >

デジタルとアナログの間を行ったり来たり

静脈認証が破られる日(たぶん近くはない)

»

 新しいもの好きなので、東京三菱銀行のキャッシュカードを手のひら静脈認証機能付きのスーパーICカードに切り替えた。静脈認証付きにするならクレジットカードでゴールドとそうでないもの、さらにクレジットカード機能がないもの、これら3つから選ぶことになる。

 クレジットカードつきでゴールドでないものなら年会費はカード会社が負担してくれるそうだ。逆に言えばゴールドとクレジットカードなしのものだと年会費が発生する。気をつけておくべきなのは、静脈認証のカードにしてしまうとキャッシュカードとして使うなら静脈認証ができるATMでないと使えなくなることだ。つまりコンビニATMなどでは使えない。ただしクレジットカードでキャッシングするなら可だが。

 申込書を出すにあたり感心したのは、暗証番号はキャッシュカードとクレジットカードは別々にしなくてはならないこと、また少なくとも申込用紙にある誕生日などの情報から推測できないことを確認していたことだ。申し込みから数日すると、まず新しいカードが届く。そのカードと身分証明書などを持参して支店に行くと静脈情報を登録できる。古いカードはその場で裁断される。

 手のひら静脈情報の登録は両手とも行う。片手につき3回情報を読み込み、さらに照合ができるか確認する。登録した情報は5年間有効だそうだ。ただ静脈は生まれた時に決まるそうで、そう簡単に増えたり減ったりはしないそうだが。そういえば中学で新体操のリボンをしていたら手相が変わった。リボンの棒が押しつけられている部分に新しいシワができてしまったのだ。あの時多少は静脈も動いたのかなとふと思う。

 静脈登録を終えると階下にあるATMで早速試してみる。他銀行のキャッシュカードで1万円引き出し、次に静脈認証対応ATMに移動してその銀行カードで預け入れし(静脈認証は不要)、さらにその1万円を再び引き出す。成功。それにしても検証を理由にATMを3回も使いながらその銀行の残高は変わることなく、ATM手数料を1円も払わないのは失礼だろうか。

 生体認証といえば映画「マイノリティ・リポート」では目で認証を行っていた。そこで目を交換するヤミ医者がいたり、ビニール袋に持参した目を認証する機械にかざしたりするシーンもあった。手のひら静脈認証に置き換えると、手首を交換する医者がいたり、生手首をATMに置くことになるだろうか。そこでついこんなシーンを想像してしまった。

「本当にうまくいくのか?」
「手首だけだと血流も体温もないから照合に失敗する。そこでコレをつける。ポンプが血流を循環させて体温も…」

 いやその前に、手首持参して銀行に入った時点で警備員に呼び止められて通報と身柄確保ですからー。残念!。…になると思うが。

 銀行の後に入ったおにぎり屋で昼食をとりながらまだ想像は膨らむ。別に手首を切断する必要はないだろう。静脈認証に照合すればいいのだから。確かドラマ「CSI: 科学捜査班」で他人の指紋を複写してわざと犯罪現場に残すという手口があった。作り物の手首に人工血管を埋め込み、同じ模様にすればいい。緻密な作業になりそうだが、3Dスキャンで意外とあっさりできてしまったりして。またはゴム手袋のようなものにその静脈情報を組み込むことができれば素知らぬ顔で他人になりすますこともできるかもしれない。しかし実現するにはどれだけのコストと労力が要るだろうか。

 価値あるものは狙われる。狙われそうなものは守る。セキュリティはいつもいたちごっこだ。破られたらまた次の手を考えるまでだ。それにしても。このおみそ汁つきのセットはいいかも。もぐもぐ。

マイノリティ・リポート
B000A0K5DW トム・クルーズ フィリップ・K・ディック スティーブン・スピルバーグ コリン・ファレル

20世紀フォックス・ホーム・エンターテイメント・ジャパン 2005-07-07
売り上げランキング : 5,773
おすすめ平均star


Amazonで詳しく見る
by G-Tools

CSI:科学捜査班 コンプリートBOX 1
B0000D8ROW ウィリアム・ピーターセン マージ・ヘルゲンバーガー ポール・ギルフォイル

アミューズソフトエンタテインメント 2003-11-21
売り上げランキング : 4,436

Amazonで詳しく見る
by G-Tools

CSI:科学捜査班 コンプリートBOX 2 CSI:2 科学捜査班 DVD-BOX1 CSI:2 科学捜査班 DVD-BOX2 ザ・シールド 1st シーズン コンプリート・ボックス CSI:科学捜査班 マイアミ コンプリートBOX 1

Comment(2)

コメント

静脈認証の脆弱性については、「日経コンピュータ」の記事( http://nikkeibp.jp/wcs/leaf/CID/onair/jp/comp/383816 )や「日経バイト」4月号に掲載されている「BYTE LAB」での詳細な実験がとても参考になると思います。
後者の実験では静脈認証も大根を使った手法で突破できちゃったりしてます。生体認証も絶対ではなく、すぐにでも突破される危険性は否めません。換えの利かない唯一絶対の個人情報を信頼できるかどうか判然としないシステムに登録してキーにするという考え方自体に脆弱性が潜んでいるとも言えるでしょう。まだ、現時点では勇気のある人用なのかも? f/x 舩津

面白い記事の紹介、ありがとうございます。大根でもOK、でも新鮮さと成功率の関係はなんでしょうね。水分? ともかくやろうと思えば可能性はありそうですが、やはりどれだけのコストとリスクがかかるのかしら。労力に見合うものなのかと。

コメントを投稿する