MacBSの日常生活的日記

静脈認証、大根で偽装!?

指や手のひら、手の甲などの血管形状を基に識別する「静脈認証」で
大根を使って偽装できる(?)という記事が。
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050701/163801/

なんだか「静脈認証の脆弱性が高い」と言いたげな内容なんですけど、
良く読むと、かなり違うような…。

この実験では、大根を棒状に切ってラップで包んだ「偽装指」を
市販の指静脈認証装置にあらかじめ『登録』しておき、それを再度
差し込んで照合すると、100%受け入れられた、というもの。

つまりは「その挿入物は以前認証したもの=”大根”と同じですよ」と
言ってるわけで、「それは大根ですよ」って言ってるのと同等なのでは?(笑)

作ってから1週間経過した大根では、認識率が98%に低下したってのには
笑っちゃいましたけど。(^^;

むろん、静脈認証も完璧とはいえませんが、他のバイオメトリクス認証の中では
精度も脆弱性も低いほうだと思います。
また、実際のATMなどでは手のひらを用いるケースが多いですし、血流や
温度による判定補助技術もある程度、形になってきているようです。

それよりも認証情報を管理するサーバの脆弱性のほうが心配かも。(爆)

モバイルバージョンを終了