東京三菱銀行、キャッシュカードに生体認証を導入 100
ストーリー by yoosee
安全と言う未来 部門より
安全と言う未来 部門より
von_yosukeyan曰く、"共同通信配信記事(リンク先はYahoo! News)によると、MTFGの旗艦銀行である東京三菱銀行(BTM)は、来年度中から個人認証に指紋などバイオメトリクス(生体認証)を採用した新型のキャッシュカードを発行する
別の共同通信配信記事によると、このカードは、キャッシュカード機能に加え電子マネー機能、そして来年4月から規制緩和されるクレジットカード機能を搭載し、現在BTMが導入していないデビットカード機能なども採用したICカードで、生体認証と従来の暗証番号を併用したものになる。カードの利用頻度によって、預金金利や手数料を優遇するサービスも検討しており、初年度には50万枚から100万枚の発行を予定。基幹系統合が終了していないみずほ、りそなを除く他のグループも追随する可能性が高いと結んでいる。
記事からは、応用範囲や技術的な仕様など判然としない部分も多いが、これまで実用化されてきたバイオメトリクス技術は企業内のクライアントPCの認証や、保安施設内でのセキュリティーシステムといった体内的な設備に応用されているに過ぎず、不特定多数の顧客が接する決済端末やATMなどの認証システムに実用的に利用できるか興味深い。"
偽造指紋 (スコア:3, 興味深い)
元記事によると指紋で認証するようですが、横浜国立大学の松本勉教授は ゼラチンで作ったグミの指で指紋スキャンシステムを騙せる [hotwired.co.jp]ことを示しています。しかも、ガラスなどに残った指紋からとった型でOKということです。
この偽造指への対策ができてないとすると、下手をすると今よりも簡単に預金を盗まれてしまうかもしれません。預金者の指紋の型をとるのは、その人の家にしのびこんでハンコを盗むより簡単ですから。
Re:偽造指紋 (スコア:1, すばらしい洞察)
なぜ「今よりも簡単に預金を盗まれてしまうかもしれません」になるのでしょうか?
Re:偽造指紋 (スコア:1)
バイオメトリクスが導入されたのに、いつまでもハンコが要求される状態が続くでしょうか?私は、生体認証が社会に浸透したらそんなダサいシステムは早晩廃止されると思っています。
暗証番号も問題が多いですね。 私は指紋より先にone time passwordを導入して欲しかった。少なくとも覗き見による盗みにはこれで対処できます。
Re:偽造指紋 (スコア:1)
生体認証こそ原始的なハンコであり、取替えすらできない低レベルなハンコなんですが。
などといってみる。
Re:偽造指紋 (スコア:1)
生体認証鍵が複写された場合どうやって対応するのでしょうか?
Re:偽造指紋 (スコア:1)
この間のWPCEXPOで富士通系の会社が似たようなのを出してました。
こっちは、指先じゃなくて手のひらの静脈パターンで認証するという代物でした。
Re:偽造指紋 (スコア:2, 参考になる)
手のひら静脈認証 [fujitsu.com]
Re:偽造指紋 (スコア:1)
googleで調べた範囲では「メーカーは対策を検討中」という情報しかみつからなかったのですが、 #406189 [srad.jp] を書かれたかたが関係者なら、 さしつかえない範囲でどういう対策がなされているのか教えていただけませんか。
指紋認証への疑問を示したのは私が東京三菱に預金口座をもっているからであって、FUDなどではありません。
Re:偽造指紋 (スコア:1)
偽造対策……というかグミキャンディ対策としては
・温度(体温)
・脈拍
・血管撮影
・測定個所を複数設けて”押す”順番で認証<暗証番号との組み合わせと同レベルですが、一応
などを聞いたことがあります。
が、認証内容さえ分かれば手のひら程度なら精巧な偽造が可能なんじゃなかろうか、という疑念は拭えませんね。
(もちろん「偽造コストが割に合わないレベル」までもって行ければいいんでしょうけど)
他にも網膜認証なんかでは、機械的には精度をあげられるのに認証すべき人間の方が劣化しやすくて、
ウカツに認証レベルを上げられないとかありそうだし(苦笑)。
個人的には、レベルの低いモノを沢山用意してそのうち○○%以上認証されたらOK、ってシステムになるべきじゃないかな、と想像してみたり。
クイズカードは? (スコア:3, おもしろおかしい)
例えば、最初に購入した車の車種、両親・祖父母の名前、
小学校x年の時の担任のあだ名、最初に飼ったペットの種類等・・・。
ATM利用時には、これらの質問が10問ほどチョイスされ、
利用可能な条件として全問正解である必要がある。
主なルールは、
1.「オーディエンス」「テレフォン」「50:50」を各1回のみ利用できる。
2.クイズに失敗した場合には、次週まで利用不能になる。
等のルールがある。
フォークト・カンプフ検査 (スコア:1)
やだなあ。
Re:フォークト・カンプフ検査 (スコア:2, おもしろおかしい)
>やだなあ。
サンフランシスコ市長候補6人の内確実に人間なのは1人 [nifty.ne.jp]だったそうです。
#電気ウナギの夢は見ないのでID。
Re:フォークト・カンプフ検査 (スコア:1)
それはそうと、リンク先で「5秒ルール」が国際的なものだと知って驚きました。
Re:フォークト・カンプフ検査 (スコア:1)
Re:フォークト・カンプフ検査 (スコア:1)
※但し、肉類限定
ATMカード作成者に100の質問 (スコア:1)
>例えば、(以下略)
以前流行った100の質問 [google.com]ですか?
オフトピですが、かつてクイズ形式のプロテクトが掛かったゲームソフトがありました。
PC-9801版「シムアース」です。
ゲームを起動すると天体に関した質問が表示されます(星の直径とか公転周期とか数値的なもの)。
答えはマニュアルに記載されており、正規版を持っている人は容易に答える事ができるという仕組みでした。
答えを全部メモってしまえばそれまでなんですけどね。
#モノリスを使ってヒトデに文明を持たせたはいいが、
#水棲生物故に火を使えなくて一切文明が発達せず・・・。
#懐かしい思い出。
Re:クイズカードは? (スコア:1)
#高校生のみ、夏場には敗者復活戦がある…かも
/* Kachou Utumi
I'm Not Rich... */
単純な質問 (スコア:2, すばらしい洞察)
それに対応したATMや支払機でないと
支払いや振込みができないというカードということですよね。
もし、対応していないATMでもそのまま
支払いできるのであれば、バイオメトリクスの
味が何も無いし。
BTMは、これまでデビッドカードはやってないので
不便に思っていたけど、やっと登場と思いつつも
対応認証端末が普及するにはどのくらいかかるんじゃと。
あと、このシステムの導入のためにみずほのような
失態が起きないことを祈るばかりですじゃ。
#BTMはメインバンクなのでAC
Re:単純な質問 (スコア:2, 参考になる)
> 支払いできるのであれば、バイオメトリクスの
> 味が何も無いし。
例えば、指紋認証有り無しで利用できるサービスや金額の上限が変われば、
意味が出てくるんじゃないでしょうか。
デビッドカード機能は小額(例えば1万円とか)以下に限定して指紋認証無し、
ATMでの10万円以上の引き落としには指紋認証必須、とか。
提供する機能(制限)をメニュー化して、
個人ごとに必要な機能(制限)を選択することで
自分のセキュリティレベルを指定できると、カッコいいなあと思います。
安全? (スコア:1)
つまり、消費者金融で首が回らなくなった主婦が、離婚直前の夫のクレジットカードから勝手に借り入れたりするのを防げるわけですね。
# ってどんな状況だよ
生体認証 (スコア:1, 興味深い)
うーむ。非常に面白そうです。
生体認証はセキュリティを高めるのに有効な方法ですが、一度認証情報が盗まれた後の対策が困難という問題がありますね。
その辺のところも含めて技術的にどんな物になるんでしょう。結構アバウトな物かもしれないですが、見守るべし。
なるほど。 (スコア:1)
…ひところ前までは指紋押捺に対する外国の方々の反発が強かった
ようにおもいますが、たとえば免許証や保険証がみなそうなって
しまったら(=日本人の大部分が指紋押捺をする)、外国人だけ
除外する理由って弱くなりませんか。
そもそもおれは、顔かたちを各種証明書の類にさらさなければ
ならないというのがちょいと嫌です。
・心理的に、顔かたちというのは虹彩やDNAや指紋などより
俺の存在に近いものである
・指紋や虹彩やDNAといったものは専用の機器にかなり接近
しないと確認が出来ないのに、顔かたちはそれより容易にかつ
遠距離から盗み見できる
から。有名人てたいへんですよね。てめえから望んで手配書を
くばりまくっているようなものですからね、、
------
世界は狭いし唯1つだよ 仲良くしようぜ基地外どもゆ?
個人情報の秘匿WA破滅eNO第一歩也。
ガイシュツ (スコア:1, 興味深い)
Re:ガイシュツ (スコア:2, 参考になる)
これは指紋認識ですが、日本で指紋採取をやると余計な横槍が入りそうな気が。
これはどれくらい普及しているんでしょうね。
Re:ガイシュツ (スコア:1)
が、ちょっとリンク先の情報が少ないですね。もう少し欲しいかも。
アングラマネーとの決別のため (スコア:1, すばらしい洞察)
ってのはどうでしょう?
#アングラマネーがATMで動かせる程度の小額で
#動くとは思えませんけど、気負いとして一応
リンクだけだけど。 (スコア:1)
しかし、自行のATMはともかく、他行のATMとかを使うときはどうするんだろう?やっぱり、今までどおりの暗証番号ということになるんだろうか?
written by こうふう
Re:リンクだけだけど。 (スコア:1)
記事に関しては、BTMからの公式なプレスリリースがないので判然としませんが、電子マネー向けの認証システムに導入するって話なんじゃないかなぁと推測しているんですが…。
ただ、BTMは今年全銀協の会長行ですし、全銀協の慣例として「金融システムに関わる重大な変更事項」を導入する場合には、まず全銀協の会長行が導入するというのがあるので(例えば、昨年会長行だったUFJ銀行による土曜日午後2時まで無料だったATM利用手数料の有料化)もしかしたら、預金口座の認証用に導入する話なのかもしれません。ちょうど、MICSの全面改修が行われていることですし
みずほ、りそなを除く他のグループ (スコア:0)
Re:みずほ、りそなを除く他のグループ (スコア:1)
Re:みずほ、りそなを除く他のグループ (スコア:0)
って、除くも何も2行だけか。
都市銀はこんだけにまとまってしまったからね。
Re:みずほ、りそなを除く他のグループ (スコア:3, 参考になる)
改めて共同通信の配信記事を読み返してみると、単に「他グループも追随する見込み」とあるだけで、みずほ・りそなが導入できないとは書いてありませんでした。訂正します
ただ、みずほとりそなは基幹系統合が終了しておらず、みずほ銀行は今年後半から来年末にかけて基幹系統合を進める予定ですし(みずほCBは多方面に迷惑をかけながら進行中)、りそなは公的資金注入に伴う資産再査定の最中で、基幹系統合を無期延期している状態なので、現実的にこういった新しいサービスを導入できません(やろうと思えばできるけど二重投資になる)
そう言うわけで、BTMの他に導入できる大手行は三井住友銀行(SMBC)とUFJ銀行だけだと思います
以下、オフトピですが一般的に大手行と言われる金融グループは、三菱東京FG(MTFG)、三井住友FG(SMFG)、UFJ、りそなHD、住友信託銀行、三井トラストホールディングスの7グループで、SMFGには傘下に信託銀行がありません
都市銀行はこれらの持株会社の下に、BTM、SMBC、UFJ、みずほ銀行、みずほコーポレート銀行(CB)、UFJ銀行、りそな銀行、埼玉りそな銀行(特例都市銀行)の8行があります。かつて、金融債の発行が許可されていた外為銀行(旧東京)と長期信用銀行(旧興銀、旧長銀、旧日債銀)も都市銀行に次ぐ大手行とされていましたが、破綻や合併によって長期信用銀行法に基づいているのは新生銀行とあおぞら銀行のみで「大手行」とはされていません。
#なお、みずほBK及びCBは金融債発行が許可された都市銀行
信託銀行も都市銀行ではありません。信託銀行は戦前の信託会社が銀行業務を兼営した銀行のことで(90年以降設立された外資系及び証券系信託を除く)根拠法は信託兼営法です。信託銀行は、商業銀行業務(預金・融資の取り扱い)は行っていますが、基本的には信託業務(金銭・貸付信託、証券代行など)が中心で、資産でも顧客層(富裕層が中心ではあるが)でも大手銀行よりはるかに小さいので都市銀行と比較になりません
#最近まで信託銀行はインターネットバンキングやATMでの振込ができなかった
IYバンクは他のネット銀行と同様に最近設立された銀行なので、是と言った分類がされているわけではありません(銀行コード上は都市銀行に次ぐ番号が振られている)。ただ、IYバンクはコンビニATMの設置による手数料収益を目的とした銀行なので、キャッシュサービス・ネットワークでは都市銀行が加盟するBANCSに接続しています。
Re:みずほ、りそなを除く他のグループ (スコア:0)
Re:みずほ、りそなを除く他のグループ (スコア:0)
アシカの足利銀行は?
Re:みずほ、りそなを除く他のグループ (スコア:1)
Re:みずほ、りそなを除く他のグループ (スコア:2, 参考になる)
みずほCBのシステム統合は、昨年から行われていますが、昨年5月の兜町証券営業部と大阪営業部での大規模な決済事故 [mizuho-fg.co.jp]にも懲りず、今年7月に稼動したカストディー系システムの更新でも大規模な障害が発生していて、結局7月の障害でも手作業で三日かけて処理をするなど教訓が生かされた感じではありません。
7月の障害でも、カストディアン責任のシステム上の事故で、日経や各種主要新聞やWSJ、FTにまで障害の記事が出ているのに、フェイルの被害を負った関係先への状況説明だけでなく、持株会社やCBからプレスリリースは一切出されておらず、フェイルの責任はウチにはないといわんばかりの態度で、この金融グループの体質は大して変わってないんじゃないかと思ってしまいます
Re:とうとう (スコア:4, おもしろおかしい)
生体情報を権力に渡しても構わないよ。
# 「二人分の指紋を登録できます」なんて余計なサービスをしないでね > 銀行
あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
Re:とうとう (スコア:1, おもしろおかしい)
ご愁傷様です
Re:とうとう (スコア:1)
#きられたほうがまし(ごにょごにょ。。。)
Re:とうとう (スコア:1)
Re:とうとう (スコア:1)
親コメントが煽りっぽいのもあるけど、続くコメントはジョークだけだし。
生体情報って、究極の個人情報なんですが。
それをデータベース化されるってのは怖いと思うんだけど。
住基ネットの比じゃないですよ。
などと、ここで言っても仕方がないのかな。
Re:10の銀行にしか口座を作れない (スコア:1)
#ATMで水虫感染された...ショボーン
#って日が来るのか?!
Kiyotan
Re:10の銀行にしか口座を作れない (スコア:1, おもしろおかしい)
シングル指紋サインオンサービス万歳!
素朴な疑問 (スコア:1)
10本全部登録したら、無くなる確率が結構高そうなんですけど 小指とか薬指とかとくにねぇ。。。
堅気だからID
Re:素朴な疑問 (スコア:1)
だったら、指でなく印鑑を押す場所をATMとかCDにつけても良さそうな きがするんだけど。。。やっぱり忘れんぼさん対策かな??
印鑑なくしたり忘れたりするやつは多いけど指なくしたり忘れたりするやつはずっと少ないだろうからなぁ。。。
Re:10の銀行にしか口座を作れない (スコア:1)
私は逆に、銀行ごとにいちいち使う指を変えていたら、どの銀行がどの指に対応しているのか分からなくなっちゃうんじゃ、とか思ってしまいました。。。
むらちより/あい/をこめて。
Re:10の銀行にしか口座を作れない (スコア:1, 参考になる)
異なる銀行に同じ暗証番号を登録しているのですか???
指紋がない場合は(オフトピ:-1) (スコア:1)
当行では、何らかの事情により指紋での生体認証が不可能な方には、
「鼻紋 [jan.ne.jp]」で対応いたしますのでご登録ください。
#ATM機にぎゅうぎゅう鼻を押し付けている姿を想像
Re:生態認証と聞いて (スコア:1)
# -1:typoに無粋な突っ込み
Re:生態認証と聞いて (スコア:1)
まさに生態調査を兼ねた認証ではないかと。。。
「この体重では登録時と異なりますので預金を下ろせません」なんてサービスをはじめたら体重が減っる人が増えたりして。