★生体認証のハッキング★
誰かがあなたのパスワードを盗めばそれを変更できる。好きなだけ何度でも。指紋は変更できない。指は10本だけ。そして触るものすべてにそれを残している。
上院議員、アル・フランケン
人は自分の顔、眼、声、指、鼓動、脚、手を、自分の生物学的・解剖学的特性の独自の要素と考え、自分だけのものだと考えて疑わない。それが本当なら良かったのだが。
自分で気づいているかどうかとは関係なく、自分の肉体的・行動的特徴についての情報をますます大量に他人に教えつつある。こうした生体認証のための特徴は明瞭な身体的特徴であり、中でもいちばん普及しているおなじみの指紋は、警察が125年以上前から犯罪者の特定に使っている。
1世紀以上、生体測定学的指紋分析は特別の訓練を受けた人間の技師によって手作業のみ行うことができた。しかし時代は変わりつつあり、データ処理能力とセンサー技術の急速な発達から、コンピュータも生体認証を行えることになる。その結果、生体測定システムが増殖し、日常生活の中でずっとあたりまえになりつつある。
生体情報は基本的に未来の人の認証の仕方を根本的に変動させるだろう。
免許証、パスポート、パスワードや暗証番号など記憶していることや、何かを持ち歩いている必要があった伝統的なID識別形式とは違い、生体情報はいつも自分の身についていて、忘れることを心配しなくてよい。生体情報とはその人そのものである。
生体認証システムは、指紋のうねや顔の部品間の距離や声の調子や質などを測定するコンピュータのセンサーを用いる。この情報はすべて1と0に変換され、比較、整理、再定義され、人の指紋の特定の集合が、他の何億という指紋のデータベースとほんの何秒かのうちに照合される。コスト削減と性能の増大を考えると、生体情報は2019年までには世界で230億ドル市場になると予想され、2018年までには5億台以上の生体認証センサーがIoTに加わる可能性がある。
生体測定は大量になり、どこでも見られるようになり、その動きはすでに始まっている。
各地の「24アワーフィットネス」のジムへ行く人は、このチェーン店のクラブで指紋認証を使うことを推奨される。ニューヨーク大学病院の患者は、その保険証を持っていく必要はない。同病院には12万5000人以上を「ペイシャントセキュア」システムに登録しており、これは専用の生体測定スキャナーを使い、手にあるMRI装置にマルウェアが入らないようにすることができないとなれば、患者の生体情報についてはもっとうまくやれると言える理由はない。
それに地元のジムの職員(生体認証のセキュリティ専門とは思えない)にとって、全員の指紋が使えるというのは本当に良いアイデアなのだろうか?
『ミッション・インポッシブル』のようなスパイ映画に登場する生体スキャナは、すべて
ハイテクで高性能だ。網膜スキャナ、指紋読取装置、顔認識システムが、敵と味方を完全に識別する。
このような取り上げ方からすると、人々が生体認証方式が破れないものだと考えるのも理解できる。しかし結局のところ、生体情報はしばしば考えられているほど安全でも確実でもなく、2010年の全米研究評議会の報告は、そのようなシステムは「本来的に誤りやすい」としている。
一定の生物マーカーは複写できるだけでなく、生体情報が保存されているデータベース(本人の眼・顔・指をデジタルで表したもの)は、他の情報システムと同様に攻略されることがある。リスクは措いても、政府も民間も、人の生体情報の詳細、本人の許可なく知らない間に集められるデータの集合から、取れるセキュリティの有利さ、あるいは経済的恩恵を搾り出そうと競っている。
政府による生体ID識別用データベースとしては世界最大のものがインド政府によって運用されている。
この事業は「アードハール」(「土台」の意味)と呼ばれ、12億の国民から指紋を取り、写真撮影し、虹彩スキャン像を得ようという壮大な試みである。5億を超えるインド国民がすでにアードハールID識別番号を受け取っていて、その生体情報の詳細は、国のデータベースに使いやすいように保存されている。
これに負けじとアメリカ政府は、国土安全保障省、国防総省、司法省にまたがって相当の資源を充て、それぞれが9.11以後の世界に巨大な生体情報施策を確立している。
国の政府による生体情報データベースは、犯罪者やテロリストを捕らえるには有益なツールに思われるかもしれないが、それにしてもプライバシーやセキュリティのリスクが伴わないわけにはいかない。
ガートナー社(IT分野の調査・助言を行う企業)は、2016年までには企業の30%が従業員について生体認証を用いるようになると推定。生体認証センサーは、2015年末にはほとんどの高級スマホに組み込まれ、2018年までには34億人のスマホ利用者が、指や顔や眼で自分の端末のロックを解除すると推定されている。
生体情報は個人の特定、セキュリティ、認証の未来そのものだ。それは今あたりまえの、簡単にハッキングでき、何百万単位で盗め、とっくに耐用年数が切れているパスワードに変わるだろう。
生体認証によるセキュリティは多くの利点をもたらす。
パスワードや運転免許証は忘れることがあっても、指紋はいつも自分の身についている。生体情報は問題のいくつかを解決するが、別の問題も生み出す。今日では、身元情報詐取による何千万人の被害者の1人になっても、新しいクレジットカードや新しい社会保障番号をもらうことができる。
フェイスブックや銀行口座がハッキングを受けても、パスワードをリセットすることができる。しかし指紋情報が盗まれても、リセットできない。
それは恒久的なID識別用マーカーで、ハッカーに奪われてしまうと、永久的に使えなくなる。ジム・携帯電話全社、医者は、すべて人の生体情報の詳細を持っていて、そうしたシステムが、きっとそうなるようにハッキングされれば、問題の復旧は不可能ではないにしても、ずっと難しくなるだろう。
個人情報の未来が生体情報にかかっているなら、身元情報詐取の未来は生体情報を盗み、籠絡することにあり、盗んだり騙したりする人々はすでにそうしたシステムをかいくぐる作業を懸命に行っている。