Ads

2005 Mon 07 Mar

生体認証の導入（2）

んー先日のエントリのbulkfeed Similarityからいくつかのblogを覘いてみた。注目されている話題なんだなあと思ったが。分かりにくい分野でもあるから誤解が多いような気もした。

1．登録したデータについての誤解。盗まれちゃいやーよ。

生体認証での基本はパターンマッチングであるが。登録データそのものを保存するわけではない。

なかなか簡単には説明できないのだが、あるパターンの特徴を抽出してその特徴をパターンとするのが一般的である。ただ、その特徴のみでは元パターンは再生できない。そもそも特徴の抽出方法自体は各社丸秘な情報でありオープンなものではない（あたりまえだが）

また、さらにその登録データを暗号化することも可能である。

要するに登録データを手に入れたとしてなんら意味は無い。

パスワードが漏れた方がよっぽど危険だ。

2．パスワードが漏れたら変えれば良いけど生体認証はできないじゃないか。とか見た。

誰がそんなこと決めたんだ？ｗ

仮に生体認証のデータが漏れて偽造されたとしようか。

（すでに認証用のデータが盗まれて偽造される可能性は低いとは述べた）

手のひらの静脈認証なら両手使える。

指だったら全部の指10本使えるわけで。

（ま、実は足でも可能だろう。）

認証システムのちょっとした対応で回避できるものはたくさんある。

生体認証は唯一なものを使うため、怪我とかのためにそれが使えないといったことを必ず考慮しないといけない。なのでなるべく複数使えるシステムが良い。指とかは複数あるから使い易いのですよ。

元々複数の指を登録できるようにすれば良いだけなので。

3.認証システムの精度問題

一般に本人拒否とか他人受け入れとかで言われますね。

本人拒否：本人なのに認証NG

他人受け入れ：他人なのに認証OK

ま、こういったもので定義はされるわけですが、ユーザーには分かり難い上に数字だけで好き勝手言う会社が多かったりする。

ま、単純に考えればわかることなんですけど。

そもそも個人特有といわれる特徴を用いるものの精度を正確に定義できないのは当たり前なのです。

例えば日本人全員の特徴を取って試験なんてできないわけでｗ

ある特定数のデータを集めて検証してるんですよね。各メーカ。

ま、生体認証には導入時点でいくつか障壁があり各社なかなか導入できていなかったのが現実なのだと思っています。今は使わざるを得ないから導入に踏み切っている気はしますが。

1.生体認証に用いるデータ登録に対してのユーザ違和感・抵抗感

⇒指紋とか取られるということに対して抵抗を持つ人はいます。

2.認証精度

⇒実用に耐える十分な精度を持っているのか。

3.導入費用

⇒ATMの対応（センサ等）、データ管理、維持費等

4.利便性

⇒特定環境での使用を強いられるとか（指の置き方で精度変動、指の表面状態で精度変動）、世の中には指置くのすら面倒とか言う人もいたりね。

permlink

category：社会

« 今日のお買い物 | Main |カコイイー »