【日記】情報機器の指紋認証は、まったく安全ではない【2018/12/19】

この記事を読むのに必要な時間は約 3 分です。

例えばiPhoneの指紋認証なのですが、ご存知の通り写真に写った指紋から偽造ができてしまう時代です。

 

私の例ですと、今を去ること42年前・・・18歳の時に歌舞伎町のディスコ「カンタベリーハウス ビバ館」で補導され、新宿署4階にあった少年課で手指十指の指紋を有無を言わさず採取(多分警察側の完全な違法行為)されたうえで深夜2時の新宿の街に放り出されました。

 

この時に採取された指紋がデータベースで電子化されていまだに保存されているとしたら、警察(ともし盗み出すことができて入手出来たらその機関も)私の指紋認証はフリーパスということです。

 

 

指紋認証(を含めた生体認証であっても)は複製可能で、あてにならないと認識すべき時代に入ってきました。セキュアに守るべきサイト・・・クレジットや電子マネーなどの利用ができるサイト・・・は、IDパスワードともに慎重な運用と、IDやパスワードの使いまわしを絶対にしないことに留意してください。

私たちにできるのは以下のようなことです。

 

  • 二重認証の設定・・・(完全に安全ではないが)面倒なので後回しにされる可能性が高い
  • 他人に秘密(普段使用しない)のログイン用メールアドレスを利用する(ないしは、個別のIDの方が無難)
  • キーロガーなどに備えてパスワード管理/入力ソフトを使用し、少なくとも15ケタ以上のランダムなパスワードを使いまわしなしで利用する。(指紋認証の1万倍ぐらいは安全です)

 

どこかで、パスワードとID程度は漏れるかもしれないことは当たり前と考えて行動しないと痛い目を見る時代にもうすでになっています。

ネットバンキングや、クレジット決済、電子マネーチャージなどを利用しているという方には喫緊のことです。

悪いことは言いませんから、(面倒くさがらずに)今すぐ対処しましょう。

 


人気ブログランキング

コメントを残す

CAPTCHA