Article square balloon green
2016-02-19

セキュリティシステムの落とし穴!? 生体認証システムがはらむリスク

セキュリティネットワークセキュリティ
Large

生体認証の有用性

機械的にも物理的にも、情報を持ち出す必要の無いシステムを構築して運用することが一番確実な情報漏洩対策です。

ですので、情報漏洩を重視すればするほどクローズされた状態のシステム内で情報をやりとりする事が求められますが、クローズな環境に出入りする際には、カードなど、どうしても自分を認証させる、何かしらの認証材料が必要になります。その認証材料の一つに体の一部を使う生体認証は、今や銀行等、町の至る所で見かけるくらいポピュラーなものになりました。

認証材料を持ち歩く必要も無く、自分しか持っていない情報を使う生体認証は、一見、便利に見えます。生体認証を利用すれば、カードなど、持ち歩かなくてはならない認証材料を無くすことができ、紛失や盗難への対策に有効だと思われる人も多いでしょう。

生体認証の落とし穴

認証に自分の体を使う生体認証だけで運用されていれば、認証材料を持ち歩かなくて済みますが、生体認証にもリスクがあります。生体認証には、自分の体の一部が必要です。一見、確実に本人だけを識別でき、紛失の心配が無い認証システムに思えますが、自分の体の一部を使うということは、プライベートな時にも常に、認証に必要な認証材料を持ち歩いていないといけないという事です。

そう、認証材料を持ち歩かなくて済むはずの生体認証なのに、結果的には常に持ち歩いている状態になってしまっているという事が起きてしまうのです。必要な時だけ持ち出せないシステムは、それだけで、実は大きなリスクをはらんでいます。

安易な生体認証の導入はしない

衝撃的なリスクとしては、体の一部を強制的に切り離すということが挙げられますが、その場合には、気付いた時点でその認証機能をストップさせてしまうという対策が取れます。しかし、もっと恐ろしいリスクとして、気付かないうちに偽造されてしまうという事があります。必要の無い時に認証に必要な情報を持ち歩く必要があるという事は、常にそれを偽造されるリスクを持ち歩いているという事です。

また、生体認証に使われる体の部分は、生まれつき自分の体に備わっていて、一生変わることにない部分です。パスワードなら定期的に変更が可能ですが、生体認証の場合は、ずっと同じ情報で認証をし続けないといけないというデメリットも存在します。

一見、万能とも思える生体認証にも、パスワード式やカード式には無い欠点があるのです。生体認証を導入する際には、カードによる認証も併用するなど、安易な導入は避けて、生体認証の危険性をよく検討したうえで、よりよい導入を目指しましょう。

Boxilとは

Boxil(ボクシル)とは、クラウドやSaaSを中心としたBtoBサービス検索サイトです。
無料登録することで、サービス資料の閲覧や、詳細情報、問い合わせをすることができます。
もちろん資料のダウンロードも無料です。
「何かサービスを導入したいけど、どんなサービスがあるのか分からない。」
「同じようなサービスがあり、どのサービスが優れているのか分からない。」
こんなときに、便利なのがBoxilです。
また掲載していない情報についてもサービス担当者にチャットで問い合わせることも可能です!

Article whitepaper bgS3 0
ネットワークセキュリティ
選び方ガイド
資料請求後に下記のサービス提供会社、弊社よりご案内を差し上げる場合があります。
株式会社サムライズ、株式会社オロ
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
この記事とあわせて読まれている記事