ある部署から書類が廻されて来ました。セキュリティに関する意見聴取的なものですが読み入ってしまいました。それは、操作者を特定するために「静脈認証」の導入を検討するとのものでした。
業務用パソコンなど端末機を操作する場合、セキュリティ上から「ユーザID」と「パスワード」を必要とする場合がほとんどです。最近はパスワードも安易なものではダメで、英字の大文字・小文字、数字、記号を混在させた8文字以上などと指定される場合があります。しかし、恐ろしい話でこの程度?のパスワードは時間さえ掛ければ解析されるらしい・・・。
そこで「生体認証」という仕組みである。別名バイオメトリクス(biometrics)認証。それは、人間の身体的特徴(生体器官)などの情報を元に行う個人認証技術です。確かに一人一人違う、使えそうな場所(部位)って結構ありますよね?
・指紋認証
超メジャーな手法です。KC庁も御用達。指には隆線と呼ばれる隆起あって、これが年輪の様な模様を作っています。この隆線の分岐点や端点の位置特徴(専門用語でマニューシャと呼ばれる)を数値化するなどして照合する方法が指紋認証です。
・静脈認証
静脈や動脈の血管パターンから照合する方法。指や手のひらを赤外線カメラで撮影して血管を映し出します。皮膚下の血管を使うので盗み見される心配が無いらしい?
・虹彩認証
黒目部分(虹彩)の模様により個人を特定する方法。虹彩とは、黒目部分外周にある環状の筋肉で、その筋模様は、一人一人異なっているとされています。これをカメラで撮影して判断するのです。ちなみに、目が青色とか鳶色とか言うのは、この虹彩部分の色の事です。
・顔形認証
これは、顔の形や目鼻の位置などから個人を特定する方法。年齢と共に・・・?
・音声認証
音声は、個人ごとの発声器官(声道)の形や大きさ、さらには調音などの違いから固有のものとなります。この違いから個人を特定するしくみです。この違いを明確に表現するため、サウンドスペクトログラム(声紋)が使われます。でも他の方式と比較して、精度はあまり高くはないとされています。やはり、青木隆治は美空ひばりと判断されるのでしょうか?
生体認証は、現時点で利用者個人を特定できる有効な手段だと思います。しかし、導入コストも嵩みます。でも、台帳が紙媒体だった時代には、これほどまでのセキュリティ対策がされていたでしょうか?何故ならその根底には性善説があったからだと思います。コストダウンや省力化を目的にOA化がドンドン進んで来ました。ここまで来たら、セキュリティ対策の名の下に、性善説は、もはや成り立たないのでしょうか??
指紋認証用のセンサーが搭載されたノートPC
(投稿者:92)