崎山伸夫のBlog – モバイル機器の指紋認証デバイスに頼ってはいけない
セキュリティホール memoより。
グミ指で指紋認証のオーソライズができてしまうという話。
これ自体も脅威だけど、最近思っていのが「生体認証は意外と脆弱なんじゃないか」ということ。昔ながらのパスワード方式であれば、たとえどんなに拷問されても『(類推されないことが前提ではあるが、) 言わなければ、分からない』が、生体認証であれば、その人がそこに居るだけで突破できてしまう(指を開くなんざ造作もないことでしょう)。もっとも、パスワードと組合せるのが普通なんでしょうけど(富士通の携帯電話はそのようになっているのでしょうか……)。
さらに、生体認証を使うキャッシュカードが2陣営に(/.JP のコメント) を見て、まだ生体認証はいいか、と思っているわたしです。