パスワードを忘れた? アカウント作成
Close
11161 story

会員カード代わりに指紋登録 80

ストーリー by yoosee
便利なんだろうけどねー 部門より

nabe_specter曰く、"nikkeibp.jpの記事によると、讃岐うどんを主に販売するチェーン店「はなまるうどん」で、指紋認証システムを使った利用者登録による割引サービスを試験的に開始したそうです。まず渋谷公園通り店で導入し、状況を見て将来的には全店に展開する予定としています。

このサービスは、あらかじめ1,000円を支払い指紋を登録すると、それ以降1ヶ月間の来店時に105円の割引を受けられるというもの。つまり会員カードの代わりに指紋を使う形です。話題性による集客アップや、会員カードの使いまわし防止などを狙ったものだと予想されます。

普段から通っている常連客の方には朗報かもしれませんが、この手のものに付きまとうセキュリティ問題やプライバシー問題のほうは大丈夫なのでしょうか。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

会員カード代わりに指紋登録 More

  • お得意様の呼称 (スコア:3, おもしろおかしい)

    by ta98 (10561) on 2005年11月03日 2時10分 (#824927) ホームページ
    ポイントカードだと、利用回数が多くなるごとにブロンズ、
    シルバーなどステップアップしていきますが、指紋の場合最
    後は「ゴールドフィンガー」になるんでしょうか。

    #最近はゴールドフィンガーで検索すると、映画でなくて
    風俗店がでるな…

  • 指紋登録を嫌う人たち (スコア:2, 興味深い)

    by Anonymous Coward on 2005年11月03日 1時43分 (#824909)
    どうして指紋登録って嫌われるんだろう?

    うちの会社のサーバルームは指紋認証+虹彩認証なんだけど
    指紋認証はひと悶着あった(らしい)/虹彩認証は特になし
    導入は同タイミング

    なんで??

    • Re:指紋登録を嫌う人たち (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2005年11月03日 2時12分 (#824931)
      >どうして指紋登録って嫌われるんだろう?
      これに関しては、犯罪者扱いされてるように、
      感じるからだとは思います。

      それとは別に、
      生体認証(指紋認証や虹彩認証など)の問題点
      1、基本的に変更できない。
      2、他でも「共通」のものを使う可能性がある。
       例:銀行の口座と、レンタルビデオが共通とか。
      3、他者に読み取られる可能性がある。

      2と3に関しては、
      読み取り装置さえごまかせばいいので、
      いずれ偽造される可能性もあるでしょう。
      そして1が致命的になる。
      気をつけていれば、脳内に秘匿するパスワードが
      1番安全だと思います。

      でも、生体認証は利便性という面で魅力的ですね。
      シェア
      親コメント

      • Re:問題点 (スコア:1, 興味深い)

        by Anonymous Coward on 2005年11月03日 17時09分 (#825260)
        2については、装置が共通でもエンコード方式を変えて
        互換性を無くす位の仕組みは、個人情報保護法的な
        観点からしても行われる事になるでしょう。

        3が、指紋を読み取ってという事なら、認証装置の上にガラス板をおくとか
        ローテクな手法で実現可能だと思いますが、
        実際に指型を偽造される所まで行くという意味ならば1も致命的では無い。
        偽造技術を使って、偽造対策用の代用キーが作れるから。
        まあ、指アクセサリーを持ち歩くって嫌だけどw

        #親指のUSBメモリってあったね…

        基本的には、関係者が立会うとか、ただの前段処理でパスワードも必要とかで
        偽造コードのリスクを排除しているとか、
        今回見たく、偽造して装置を通過してもメリットが少ないライトな目的に
        用途を絞ったりすることで、リスクより利便性が上回る場面で活用するとかになるのでしょう。
        シェア
        親コメント

    • Re:指紋登録を嫌う人たち (スコア:3, 興味深い)

      by Y.. (7829) on 2005年11月03日 2時50分 (#824946) 日記
      二つの認証方式で違いがあるとすれば
      虹彩の情報は取得しにくいけど、指紋は取得しやすいとか
      目は比較的怪我しにくいけど指は怪我しやすいとか
      指紋データとられるとなんかあったときに警察に提供されそうでなんとなく嫌だとか
      虹彩認証は非接触だけど指紋認証は非接触じゃない(?)から潔癖症の人がいやがったとか
      そんなとこじゃない?

      ほかに理由ってあるのかなぁ
      シェア
      親コメント

      • 警察は心配無用 (スコア:3, 参考になる)

        by targz (14071) on 2005年11月03日 9時01分 (#825000) 日記
        >指紋データとられるとなんかあったときに警察に提供されそうでなんとなく嫌だとか

        指紋の画像パターンを記憶しているんじゃなくて特徴点をもとにしたデジタルデーターになっているので、警察に提供しようがないんですけどねーー。指紋パターン→鍵データーの一方向生成なので、指紋パターンに戻すこともほぼ無理でしょうし。

        シェア
        親コメント

        • Re:警察は心配無用 (スコア:3, すばらしい洞察)

          by Anonymous Coward on 2005年11月03日 9時59分 (#825022)
          「警察は指紋の画像パターン」そのものを必要とするんですか?
          警察が持っている指紋データとの照合のためなら、「特徴点をもとにしたデジタルデーター」で十分だと思うのですが。

          > 指紋パターンに戻すこともほぼ無理でしょうし。

          アルゴリズムさえわかれば、「同一の指紋」と判断されるような指紋パターンを作ることはできそう。
          警察以外(犯罪者とか)にデータが漏れてもやばそうですね。
          シェア
          親コメント

      • Re:指紋登録を嫌う人たち (スコア:2, 興味深い)

        by com32 (27045) on 2005年11月03日 8時26分 (#824991)
        生体認証はたった1つで変えられないのが問題です。

        今まで暗証番号をたとえば”1234”としていて、
        キャッシュカードやクレジットも同じ番号にしているとします。

        これは1つ漏れると数珠繋ぎで「全部」漏れてしまいます。
        例えば平成何年か以前のクレジットカードには暗証番号が平文で入っており、
        1枚でも残っているとそのカードをスキミングされた段階で
        全部のカードが判ってしまいます。
        最近のUFJの隠しカメラ事件も1個漏れたら全部です。

        暗証番号は変えればまだ済む話ですが、
        指紋等では簡単には変えられないので一度漏れるとかなり厄介です。
        例えばグミなどを使った偽造指は、それが本物の指なのかの精度を上げる必要があります。
        指紋だけでは難しいでしょう。
        虹彩認証も顔全体を記録するようにしたシステムなども考えられてるようです。
        偽造虹彩「だけ」持ってこられる可能性をしようしているのでしょうね。

        結局いたちごっこでしょうが、どちらにせよ一度漏れても変えられないというのは難しいように思います。
        利便性とのトレードオフがどの辺りになるのか興味があります。
        最近は「リスク分析」(危険要因×頻度×強度)がいろんな面で必須ですし
        シェア
        親コメント

    • Re:指紋登録を嫌う人たち (スコア:2, すばらしい洞察)

      by awajiya (2498) on 2005年11月03日 1時57分 (#824922) ホームページ
      漏洩しても,任意のパスワードと違って,変えるわけに行かないからでは?
      シェア
      親コメント

    • Re:指紋登録を嫌う人たち (スコア:2, 興味深い)

      by calc (16044) on 2005年11月03日 17時04分 (#825259) ホームページ 日記
      他人の指紋なんてゴミ箱漁ったらいくらでも採れますよ。
      指紋認証で出入りを管理している建物(というものが仮にあるとして)侵入したいなら近辺のゴミ箱から空き缶をごっそりもらって帰れば採りたい放題。(入館資格のある人の指紋ならば誰でもいいという場合)

      特定の人の指紋がほしいという場合も、根気強く後をつけていって飲み捨てたジュースの空缶でも拾えば同じこと。

      あとはグミで偽造し放題、といいたいところですが空き缶からそのレベルで使い物になる指紋が採れるかどうかはわかりません(笑)
      #そんな犯罪スレスレなまねはしたことがないのでID
      シェア
      親コメント
    • 精度によるだろうけど、グミとかで指紋移しとって
      使えてしまうものもある…とか聞いたことが。
      場所が場所なだけに粗悪なものは使わないだろうけど
      万が一があったら困るからじゃないかな。

      /* 携帯の指紋認証は精度が低いと聞いたけど、
      大丈夫なのかな? */
      シェア
      親コメント

    • Re:指紋登録を嫌う人たち (スコア:1, 興味深い)

      by Anonymous Coward on 2005年11月03日 2時01分 (#824923)
      指紋→警察→犯罪者 の連想。

      なんだかんだでこの理由が一番大きいと思いますよ。
      シェア
      親コメント
    • >どうして指紋登録って嫌われるんだろう?

      自分の場合、ネチャ手で指がふやけてるからです。
      認識率低すぎ(泣)
      シェア
      親コメント

    • Re:指紋登録を嫌う人たち (スコア:1, 興味深い)

      by Anonymous Coward on 2005年11月04日 5時03分 (#825564)

      あなたが匿名の臆病者として投稿するのと同じ理由なんじゃないの?

      #指紋をとられることに抵抗があるのでAC

      シェア
      親コメント
    • 指紋認証だと他人が触ったものを触らなくてはならないから。
      虹彩認証だと非接触でも大丈夫ですよね?

      #非接触型の指紋認証もあるのだろうか…
      --
      タブレット中毒者。
      シェア
      親コメント
    • 虹彩を撮られても、見たものに、自分の虹彩に関する何かしらの情報が残るわけでは無いけど、
      指紋の場合は、触った物に、指紋が残るからだと思います。
      シェア
      親コメント

  • う~ん (スコア:2, 参考になる)

    by smi (27988) on 2005年11月03日 1時44分 (#824911)
    この場合はそこまで本人でなければならない理由が
    分かりませんね。
    会員以外の使い回しが発覚したとしてどれぐらいの
    不利益があるのかなぁ

    モチロンクレジットカードとかATMとかならよく
    わかるんですけどね。

    • Re:う~ん (スコア:1, 興味深い)

      by Anonymous Coward on 2005年11月03日 1時57分 (#824921)
      カードを忘れても、指出せばOKって客にとっての利便性がある。
      むしろATMなんかよりも、指切り取られてまで使われる恐れが無いもの。

      タレコミで書かれているプライバシーの問題は、所詮IDならなんでも
      情報を蓄積されている点では、アマゾンや家電店のポイントカードも同様ですね。

      その指紋が盗まれて…といっても、結局のところ指紋を盗むだけなら、
      福田和子がやられたようにグラスから抜いたりとかあるし…

      結局、指紋認証にしなければいけないという必要に迫られて
      やったわけでは何でもないと思いますよ。
      それを1店でテストしてみる事の話題性、思いのほか好評ならば
      全国に展開する事の話題性、客の関心を引くことが目的でしょう。
      シェア
      親コメント
      • 生体認証って、こういうライトな用途の方が向いてると思います。ベンダーとしては、ノウハウが蓄積されていろいろと見通しが立ってきたらヘビーな用途にも転用したいのかもしれませんが、「鍵が交換できない」という根本的な欠陥がある以上、補助的な役割しか担えないでしょうし。

        用途の拡大があるかないかはともかくとして、市場をリードするための布石としてはいい狙いなんじゃないかと。
        # 新しい技術をいきなりヘビーな用途に使うと、
        # たいていはロクなことがないし。
        --
        yp
        シェア
        親コメント
        • ライトな用途に向いているのは確かだろうけど
          それでノウハウ貯めてヘビーな用途に転用するのはダメだと思う
          「鍵が交換できない」っていうことのほかに
          「他のサービスと鍵が共通である」っていう欠陥もあるんだから
          漏れてもいいようなライトな用途に使ったら
          その鍵はその用途にしか使えないでしょう

          実際にはヘビーな用途では認証に必要な情報を求めるアルゴリズムとかが違うとしても、
          ライトな用途で使った多種多様な指紋の情報を照らし合わせてオリジナルに近い指紋を再現できないとは言い切れないと思いますし
          シェア
          親コメント

      • Re:利便性 (スコア:3, おもしろおかしい)

        by yukihiro (890) <yukihiro_xn12aNO@SPAMyahoo.co.jp> on 2005年11月03日 10時32分 (#825038)
        もうあちこちの店がポイントカードを作りやがるので、財布(カード入れ)に余裕が無い。
        財布という収納場所を奪い合いしているって感じかな。

        内容はともかく、カードという物理的邪魔者が減るという意味では面白いと思う。

        # 近くにははなまるが無いので残念。
        シェア
        親コメント

      • Re:う~ん (スコア:1, 参考になる)

        by Anonymous Coward on 2005年11月03日 4時37分 (#824973)
        >カードを忘れても、指出せばOKって客にとっての利便性がある。
        店の側に取っての利便性だけどね。

        客の側にしてみれば、
        「昨日駅前の本屋で右手人差し指でエロ本を買ったのが、
        今同じ人差し指でうどんを食べてるあの人だよ。」
        なんて知られたいとは思うまい。

        確かに話題にはなったけど、悪名を轟かせてどうするんだ?
        シェア
        親コメント

    • Re:う~ん (スコア:1, 興味深い)

      by Anonymous Coward on 2005年11月03日 2時03分 (#824924)
      話題性じゃないかな
      もしくはマーケティング展開のための布石とか。
      直球で考えると割には合わなそうだね。
      シェア
      親コメント

  • プライバシー (スコア:2, 興味深い)

    by tiatia (22244) on 2005年11月03日 1時49分 (#824913) 日記
     YOMIURI ONLINEの記事 [yomiuri.co.jp]によると、保存される指紋の情報は、認証に必要な「特徴」の情報だけで、そのデータは暗号化してあるそうです。
     「指紋の画像に戻すのは不可能だ」と書いてあります。
     その理由が暗号化してあるからなのか、特徴の抽出が不可逆な変換だからなのかは、記事からはハッキリしません。

    • Re:プライバシー (スコア:3, 参考になる)

      by flutist (16098) on 2005年11月03日 2時14分 (#824932)
      指紋の特徴、とは特徴点のことでしょう。
      参考1 [kanshiki.com] 参考2 [fujitsu.com]

      いくつかの点の座標だけわかっても、線がぎっしり詰まっている指紋の画像に戻すのは不可能だという意味で
      > 特徴の抽出が不可逆な変換だから
      なわけですが、新聞記事の「暗号化するから」というのは今ひとつよく理解できません。暗号化の目的は画像再現を防ぐことではなく(暗号がなくても不可能だし)、特徴点情報は個人情報そのものなので、その漏洩を防ぐことだと思うんですけどね。
      シェア
      親コメント

    • Re:プライバシー (スコア:1)

      by dark_green (28724) on 2005年11月03日 8時57分 (#824999) 日記
      その記事から引用
      指紋の情報は「特徴を数値に置き換えたデータを暗号化して保存するので、指紋の画像に復元するのはほぼ不可能」

      ほぼ、ってことは不可逆ではないように見えますね。
      できれば、落とし戸的仕組みにしていただきたいのが人情。
      なんか理由があるのかしら。

      # あとチェーンってことなので、情報共有とかも気になるところですが、あえてコメント
      シェア
      親コメント

      • Re:プライバシー (スコア:1)

        by admiral_yuki (23801) on 2005年11月03日 11時35分 (#825078) 日記
        >ほぼ、ってことは不可逆ではないように見えますね。
        特徴点から推察した指紋パターンを形成出来るので、ほぼ不可能と濁しているのでしょう。ですので、仮に推察して指紋パターンを形成したとしても、考えられうる組み合わせは何通りにもなるので、元の指紋画像を導きだすのはほぼ不可能とかの言い回しを使える程の膨大なパターンにはならないのであろうと、勝手に推測しました。
        シェア
        親コメント

  • いやな世の中だ (スコア:2, 参考になる)

    by Anonymous Coward on 2005年11月03日 4時09分 (#824968)
    今までは路上で恐喝されてもカードを出すだけでよかったが
    指紋認証が普及すると指を切り落とされるようになるんだろうか。

  • この会社がつぶれたとき、、 (スコア:1, 興味深い)

    by Anonymous Coward on 2005年11月04日 11時01分 (#825684)
    この会社がつぶれた時(合併でも良いけど)データとアルゴリズムはどうなるのかな?適切に抹消される?

    このデータ・アルゴリズム一式を担保に金を貸してくれる銀行はあるだろうか?

    • 潰れたときは当然適切に破棄しなければならないでしょうね。

      個人情報保護の観点から言うのであれば、それよりもオプトアウトをどうサポートするのかが気になります。
      生体認証は「私はその場に居る」と言うことの証明として利用されることがある性質上、一度登録してしまうと「私がその場に居ないと削除できない」ことにもなります。
      電話一本、Webから削除、なんてことが出来ないので、運用上どうなるのか興味があります。

      #指紋とは別に名前住所など登録して削除の際は確認に利用する…?それではますます会員カードの置き換えでしかないわけですが…。まぁいいかそれはそれで。
      --
      - Sparklegate, Yam.
      シェア
      親コメント

  • よくできました (スコア:1)

    by snurf-kim (10835) on 2005年11月04日 16時37分 (#825870) 日記
    もし指紋が花マルだったら永久無料とかしてくれるんだろうか?
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー