ITProの記事「生体認証論 (4)」の中で,「生体認証は日本が発祥」「日本を中心に広まるバイオメトリクス」とあるが,それには理由があると思った.その理由とは,「日本は比較的治安が良かったから」ではないだろうか? (あくまで過去形).
バイオメトリクスが認証として応用されたのが日本だった理由は「比較的、治安が良かったから」であると考える.なぜなら,治安が悪いと,バイオメトリクスを認証として使うのは敬遠されると予測するからだ.その理由は,バイオメトリクスを認証として使用することで,そのユーザが,犯罪者や犯罪組織に襲われる恐れ(傷害/誘拐/脅迫...)がある(高まる)からである.
バイオメトリクスを使っているがゆえに,その利用者が襲われるという事件は,「想定されているが起きるわけない」という状況ではない.すでに海外では発生しているのだ.
以下の記事はBBCのニュースであり,指紋認証のついた車を盗むために,所有者が襲われ,指を切断されたという事件である.
Malaysia car thieves steal finger
http://news.bbc.co.uk/2/hi/asia-pacific/4396831.stm (BBC)
「バイオメトリクス認証(生体認証)を使用すると,ユーザ自身の安全が脅かされる可能性がある」
上の事柄は,バイオメトリクス認証(生体認証)の導入にあたって,ユーザが知っておくべき事実であろう.そして,悪いことに,これはバイオメトリクス認証のシステム側では,なんの対策もできない脅威でもある.つまり,システムがどんなに良くなったとしても,この脅威に対する対策はシステム側ではできないのである.この事実を知っていたら,治安の良くない国や地域では,バイオメトリクスを認証として使おうとは普通思わないだろう.またこれは聞いた話であり、裏付けを取ったわけではないのだが、とある国の銀行で、銀行オンラインシステムを管理する人たちに対して「システムの安全性を高めるため、そして監査のため、バイオメトリクス認証を導入する」と会社が決めたところ、従業員らの猛反発をくらい、中止になった.という話もあるとのこと.ま、そうでしょう.命をかけてまで、銀行システムの管理をするぐらいなら、その職を辞するのが普通の人の感覚ではないだろうか?
そしてなによりも疑問を持たずにはいられないのは,セキュリティ対策が,セキュリティ上の新たな脅威を生んでしまっていることだ.
この脅威は,バイオメトリクス認証が技術として世に出てきた当初から想定されていたことだと推測する.それにもかかわらず,これの導入に踏み切ったというのならば,「そんなこと起きるわけない」という風に,想定されていた脅威に対する評価を安易に見積もったということだろうか? こういう場合,システム導入の結果としてユーザの身になんらかの事件が発生した場合,この責任は一体誰が取るのだろうか? そして,このご時世に,「こんなこと起こるわけない.」と言い切ることのできる人なんているのだろうか?...
良く考えてみるほどに,恐い話である.
Posted by z at August 19, 2006 03:05 AM