パスワードを忘れた? アカウント作成
40519 story

日本発の生体認証技術、欧米企業での採用広がる 73

ストーリー by GetSet

capra 曰く、

本家記事より。銀行のATMなどで採用されており、日本では馴染みのある生体認証だが、最近欧米企業での採用が広がっているとのこと。

手の静脈を認証するタイプの生体認証技術は、日立や富士通などにより2000年前後に確立され、2005年前後から銀行のATMで指や手のひらを使った生体認証システムの運用が開始されている。最近では国内最大規模の静脈認証システムとなるauショップの顧客管理システムのログイン認証に日立の生体認証システムの稼動が発表されたばかりである。
フランスを拠点とするバイオメトリック企業の「Easydentic」グループでは、同社のR&D部門のドアのセキュリティシステムとして日立の生体認証技術を採用することを発表している。また富士通の手のひらを使った生体認証システムは、米ノースカロライナ州の医療サービス機関である「Carolinas HealthCare System」の患者データベースの認証システムに採用されることとなった。Carolinas Healthcare Systemは、全米で初めて生体認証が採用されるケースだという。

元記事で報じられていないだけで、他にも生体認証を採用している企業はあると思いますが、いずれにせよ日本発の技術が広まっていくのを見聞きできるのは嬉しい限りです。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2008年11月16日 18時20分 (#1456520)
    「冬は血管が縮んで認識しにくいことがあります。その時は
     手をこすったりして温めてから試してください」
    という通達が回ったりしました。今回の日立の技術かどうかは
    しりませんが。
  • 指紋、網膜、静脈等の身体の一部を使って認証するシステムは
    機械をよくしらない人間からは拒絶に近い反応が返ってくるように見受けられます。

    それは機械に対する不信感だったり人権を侵害しているような気分だったりのようですが
    わたくし個人としてはそういう感覚はまったくなく、
    むしろこの手の認証装置にはあこがれすら持っていたりします。

    #純粋にかっこいいですよね?

    こういう受け止め方の違いというのは、geekであるのかないのか、nerdであるのかないのか、
    SFファンであるのかないのかという興味をもつ分野の違いから来ているのでしょうか。
    それとも無関係なんでしょうか。以前から知りたいと思っていました。

    #氏名や生年月日などの個人情報がとりあつかわれることと関連があるかな
    #と思いつつ、あんまりそうでもないか
    #でも「取り替えのきかないもの」という点では同じかも
    • by Anonymous Coward on 2008年11月16日 19時18分 (#1456538)
      ・認証できなかったときの回避方法が不明
       
       「いや、これ俺の手だって。ちょっと今日は体調悪いかもしれないけど、
        それだけで認証できないってちょっとそれまってよ。
        金下ろせないと体調戻すための薬買えないんだよ。ちょ、どこ連れてくの、いやまって…」

      ・たかが手の静脈

       「いやぁ、君と僕の手相って似てるよねぇ。これって運命?
        いや違うか。まあ手相なんて数箇所の位置だけしか判定してないんだから似てる似てないなんて言っても
        意味ないかぁ。ところで静脈認証の判定箇所って有限個だよね?」

      ・目の網膜

        「ははは、やだなぁ。あそこの認証は僕の目の網膜で開くって分かってるじゃないですか。
         ………、じょうだんでしょ、いや、いや、いや、何そのエスカルゴ剥き出すときの道具、
         …そんなの目に近づけないで、いやーーーーーっ」
      親コメント
      • by Anonymous Coward on 2008年11月17日 1時41分 (#1456694)
        ネタにマジレスですが,

        > ・認証できなかったときの回避方法が不明

        銀行の場合は,静脈認証に成功したときと,そうでないとき(暗証番号のみのとき)で取引限度額が変化するのが一般的のようです.
        例えば,暗証番号のみのときは10万円までしか引出せないが,静脈認証に通ると300万円まで引出せる,というシステムです.
        親コメント
    • 指紋認証ユニットをしばらく使っていたことがあります。
      最初の指紋データ登録時に拒否反応を示すひとが数人いましたが、技術的な解説(指紋データその
      ものではなく、特徴点を抽出しただけで、指紋自体の復元はできないなど)をして、どうにか納得
      してもらえました。それでも駄目な場合は上司命令による強制や配置転換などが必要かと想定して、
      念のためにシナリオも用意していたのですが幸いにも使わずに済みましたね。

      実際の運用では、職場にいる多汗症でアブラギッシュな上司が触れると、油膜が張ったかのような
      テカリが残るので、「センサー部保護のため」という建前のもと、ふき取り用のティッシュが装備
      されました。一部の過敏なひとは、アトマイザーに消毒用アルコールを入れて使っていたようです。

      銀行ATMの静脈認証や映画に出てくるような網膜認証は、焦点を合わせるために枠組みくらいしか直
      接触れないので、割と快適に使えるような気がします。ただし、どうしても大仰な外見になるのが
      難点ですね。
      親コメント
  • by vzg02111 (4390) on 2008年11月17日 11時40分 (#1456792)
    ダイビングが趣味の人が、海に浸かってくると指紋認証できなくなる場合があるからといってPCのログイン認証方法を変更してもらった話。

    悲しき女子ヘルプデスク物語 [itmedia.co.jp]

    この例は悪い話じゃないと思うんだけど、会社によっては杓子定規に「イレギュラーは絶対に認めん。指紋で認証できるようにせよ」とか言っちゃって、逆に該当社員側が何らかの防衛策(と言うか認証をすり抜ける策)を考えてしまい、それが会社にはわからないセキュリティホールになってしまう...というような悪循環が生まれるんじゃないかと想像してしまいました。

    一般的にはどういう運用になっているのかには興味があります。
    特に欧米だと、こういった趣味を持っている人の割合も日本とは違うでしょうし...。
  • by christina (34495) on 2008年11月16日 18時47分 (#1456531)
    特に意味はなさそうです。誰かが認証するのを待てば、認証無しでついでに入れますから
    そういった基準を厳密に適用できている会社はどの程度あるんでしょうね
    • Re:大学にありますが (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2008年11月16日 19時25分 (#1456542)
      他のストリーでもそうなんだけど、「完全じゃないと意味がない」という、すばらしい痴性の持ち主がいる。

      親コメント
      • by christina (34495) on 2008年11月16日 19時56分 (#1456563)
        完全でないと、とは言いませんが単体では大した意味がありませんよ。他人の後に付いていくだけで破れるのですから。
        当然問題になるのが、そうした振る舞いを現実的に禁止できるかです。その事を言っただけなのですがね
        親コメント
        • Re:大学にありますが (スコア:3, すばらしい洞察)

          by Anonymous Coward on 2008年11月16日 23時29分 (#1456648)
          現実的に禁止している最たる例が自動改札機ですが…。

          運用ルールで「共連れ厳禁」とせずとも、仕組みの方で共連れを防止することは十分可能。あなたの大学では簡単に共連れができてしまうというのは、単に、大学サイドが「そこまでやらんでもいいか」と判断しただけでしょう。

          そして単体でも意味があるんですよ。警備員にしてみたら「あ、いまあいつ、共連れで入ったぞ」と言うだけで「不審人物フラグ」を立てられますし、そもそも、共連れでなければ入れないということ自体、抑止力なんです。学生だったら「たまたま学生証忘れたからまあいいや」と軽い気持ちで入れるでしょうが、全くの部外者ならそれなりに敷居は高いですよ。
          親コメント
          • by celtis (33470) on 2008年11月17日 10時03分 (#1456761)
            遊園地の入場ゲートや海外の地下鉄ゲートにあるような、横から生えたレバーをがちゃがちゃと
            回転させることで共連れを防止するのがありますね。あれ、肥満のひとはきちんと通れるのかと
            他人事ながら心配になりました。まあ、妊婦さんや車いすのひとは有人ゲートに回るわけですが。

            ちょっと思いついたのですがゲートの下に体重計を組み込んでおいて、ゲートを通過するたびに
            IDと現在の体重をひも付けしておきます。これなら成り済ましや共連れの防止に役立つんじゃな
            いでしょうか?

            社員の健康管理にも一役買いそうな気がします。
            増加傾向にある社員が食堂で食券を買う時に、IDと照らし合わせて自動的に推奨メニューしか押
            せないようにするとか?

            「なんだよ! ヘルシー定食しか選べないじゃないか!」
            親コメント
        • Re:大学にありますが (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2008年11月17日 7時19分 (#1456722)

          他人の後に付いていくだけで破れるのですから。当然問題になるのが、・・・
          なにげに書いてるけど、破られて問題になったことあるの?その大学で。一度も問題が発生していない仕組みについて「当然問題になるのが」なんて説得力ないですよ。
          親コメント
      • by Anonymous Coward
        ソーシャルハッキング対策しないと元もこも無いという話かと。
        「ハッカーズ その侵入の手口」に具体的な事例が出ています。
        • by Anonymous Coward
          話をセキュリティーに限定して話しますが、最初にやるべきことはセキュリティーに
          気をつけていることを示すことです。実際に堅牢である必要はありません。
          それには、監視カメラや個人認証をしていることをわかりやすく示すことです。

          個人認証自体にコストがかかっているのに、それ以上堅牢にする意味はあるのでしょうか。
          堅牢にすればするほど、組織の人間にも、外部の人間にも負担がかかります。金も。
          もちろん、必要なところには必要なシステムを用意すべきです。

          最初の個人認証をくぐり抜けただけでたどりつける情報なんてそれほど重要か?
      • by Anonymous Coward
        ストリー、あなた突かれているのよ
    • by onnoji (27294) on 2008年11月16日 20時40分 (#1456582)
      扉と扉の間に個室を用意して、1人以上居る場合は認証しないというシステムでOKかと。(認証は2回行う事になる)
      荷物等の搬入に関してはエラーを起こすので、TEL等で先に人的認証して別途手続きして入室という手段になりますね。
      確かにコレを導入するのかはさっぱり定かではありませんが。

      ※基準を設けたって無駄なのは勤め先で実証されつつ、コレ導入。
      ※巨漢な方はエラーで易いようで、最近やっと改善されたとか……
      親コメント
    • by Anonymous Coward on 2008年11月16日 21時13分 (#1456600)
      特に意味はなさそうです。誰かが鍵を開けるのを待てば、鍵無しでついでに入れますから
      そういった基準を厳密に適用できている会社はどの程度あるんでしょうね
      親コメント
      • by astime (34454) on 2008年11月16日 23時01分 (#1456639)
        私が以前出入りしていた某社は、建物の入り口に警備員と駅の改札風のゲートがあり、
        かなり厳密に適用できているように感じました。
        ただ、建物に一回入ってしまえば、各階ごとのセキュリティはありましたが、
        誰かの後に続けて入ることは可能でした。

        各階に入ってしまえば、関係ない人が入っていれば目立ち、すぐ分かるということでしょう。
        人の目による認証というか。

        厳密に適用する必要がある場所・無い場所を考えてありなるほどと思ったものです。
        親コメント
        • by Anonymous Coward on 2008年11月16日 23時28分 (#1456647)
          >私が以前出入りしていた某社は、建物の入り口に警備員と駅の改札風のゲートがあり、
          >かなり厳密に適用できているように感じました。

          これは六本木ヒルズに行けば誰でも見られるよ。
          中途採用面接で何回か行ったことがあるから知ってる。
          ちなみにリーマンブラザーズやゴールドマンサックス(だっけ?)は
          専用の入り口を持ってる。(GSがもう一社と共用だったかな。)

          #面接でしか行ったことないのでAC。理由は察して。orz
          親コメント
    • by PRAXI (35385) on 2008年11月17日 18時09分 (#1457051)
      入るときに認証(非接触ICカード)しないと、外に出られない会社はあります。

      カードを認証させないと外に出る扉が開きません。
      トイレに行くにも困るので、必ず全員が入るときに認証するようになります。

      忘れると誰かに「すまん。外に出させて」とお願いしなくてはなりません。
      非常時には内部の鍵をこじ開けて出られるのですが、そうすると非常ベルがビーッと。

      くっついて入っても、くっついて出てかないといけなくなるのでハードルが上がる仕組みです。

      (中に居るのは身内度が濃くなるんで、くっついて出ようとすれば「お前誰だよ」ってなりやすい。)
      親コメント
    • by Anonymous Coward
      セキュリティの世界では「ピギーバッキング」という言葉があります。
      まさしく認証を受けた人の後に続いて入室することを言うんですが、
      言葉があるということは、そういう脆弱性があることは認識されています。
      ですから、一般的なデータセンタだと一人ずつしか入れないようになっています。

      常識ですね。
      • by Anonymous Coward
        常識という用法は常に非常識ですね
      • by Anonymous Coward
        嘘を言うんじゃない。
        Tail gatingだよ
    • by Anonymous Coward
      それは運用の問題であって、生体認証の問題じゃないでしょ。旧来の鍵や磁気カードにも同じ問題はあるし、また駅の自動改札や銀行のATMはもうちょっとまともな対策をしている。
  • いつもしてますが (スコア:1, オフトピック)

    by Futaro (2025) on 2008年11月16日 18時43分 (#1456529) ホームページ 日記
    生体認証? いつもしてるよ。

    Aちゃんは美人だけど、Bちゃんはブスだ。

    # え?違う?
    • by Anonymous Coward
      あなたの体は正直ねっ
    • by Anonymous Coward
      美人のAちゃんには認証拒否されるのですね。わかります
    • by Anonymous Coward
      Aちゃんはよく締まり、Bちゃんはかずのこ、Cちゃんはミミズ千匹ですか?

      #ACで
  • by Anonymous Coward on 2008年11月16日 19時37分 (#1456549)
    生体認証って、ただのユーザIDに変わる情報でしかないはずなのに、
    自称ITエキスパートの人たちの評価をみていると
    それ以上の価値があるように思えてならない。
    個人的には、その現実が一番怖いです。

    ところで、生体情報のダイジェストって
    企業(システム)毎に違うんですよね?

    同じだったならこれ以上怖いことはないです。
    おしえて、詳しい人!

    なお、静脈認証が冬になると機能しないのはホントです。
    僕は夏にとった情報のせいか、末端冷え性のせいか、
    冬場手のひら認証とおりません;;
    • by firewheel (31280) on 2008年11月16日 23時49分 (#1456657)
      >生体認証って、ただのユーザIDに変わる情報でしかないはずなのに、
      >自称ITエキスパートの人たちの評価をみているとそれ以上の価値があるように思えてならない。

      少なくとも三菱東京UFJにおいてはユーザーIDではなく、いわば「第二パスワード/暗証番号」
      です。「ICカード、暗証番号、手のひら静脈認証」のセットでないと開きません。
      #「カードの持ち主と同一人物か?」に比べ「不特定多数の中の誰か?」の方が、
      #誤認識の可能性が高いので、ユーザーIDとして使っている例の方が珍しいのでは?

      もう一つ重要なことは、生体情報でも盗むことは不可能ではありませんが、
      そのための別の仕掛けが必要になるということですね。

      仮に天井にカメラをしかけて暗証番号を入力するシーンを撮影してそれ入手したとしても、
      それだけでは生体情報は手に入りません。生年月日や電話番号などの個人情報から類推
      することも不可能です。比較的入手が容易な指紋のようなものでさえも、センサーを設置
      してそれに触って貰ったり、指紋の付いたコップ等を入手したりする必要があり、暗証番号
      だけを入手する場合に比べてより困難さが増します。

      普通の犯罪者なら、生体認証を使ってないユーザーを狙うか、振り込め詐欺などの
      より安易な方向へ流れるでしょう。

      なおThinkpadなどのPCについている指紋認証をスクリーンロック解除に使う場合は、
      「(簡易)パスワード」と言えるでしょうね。
      親コメント
    • > ただのユーザIDに変わる情報でしかないはずなのに、
      ユーザIDとパスワードのペアはたやすく盗まれてしまう可能性があるが、生体認証は盗むのが困難という違いがあるんだけど。

      ゼリーやグミで指紋を盗んだり、虹彩認証をダミーの眼球で突破するなどの方法が、アニメや空想の世界ではすでに言われているけど、
      現実の世界では生体認証を盗むのは結構大変だと思うよ。
      --
      I'm out of my mind, but feel free to leave a comment.
      親コメント
      • by whelp (25685) on 2008年11月16日 23時31分 (#1456649)
        以前も似たような投稿 [srad.jp]をしましたが、
        機器を騙す方法だけではなく盗む方法等についても目処がついているようです。

        有名な例として、2002年の『国際コンピューター・セキュリティー監査および管理シンポジウム』(COSAC)で
        横浜国立大学の松本勉教授が以下のような方法で、指紋の採集と人工の指の作成を行っています。

        電子顕微鏡とインクジェット・プリンター、それにグラフィック・ソフトウェアの『フォトショップ』を使って、
        窓ガラスから採取した指紋の型を取り、そこから人工の指を作れることも示してみせた。
        ( http://wiredvision.jp/archives/200209/2002092401.html [wiredvision.jp] )


        また、2005年の日経セキュリティ会議でのパネルセッション「ユビキタス社会のセキュリティとプライバシー」において同教授が

        指紋や虹彩や顔写真などは意識せずに他人に取られる可能性があるため危険。
        それに比べると手のひらの静脈パターンは、殴られて気絶でもしない限り無意識に取るのは困難なため、(指紋や光彩などと比べて)比較的安全な方。
        ( http://nikkei.hi-ho.ne.jp/secucon2005/sk-3.html [hi-ho.ne.jp] , http://blog.livedoor.jp/tamako2nd/archives/cat_571068.html#15519524 [livedoor.jp] )

        との発言もされています。

        生体認証での問題点は指紋や光彩などの特徴点など認証に用いられる情報は盗まれやすいのに、
        パスワードなどのように容易に変更ができないため、一度漏洩してしまうとその後が大変なことにあると思います。

        親コメント
      • by Anonymous Coward on 2008年11月16日 20時55分 (#1456590)
        現実の世界でもあるよ....
        http://srad.jp/security/article.pl?sid=05/04/05/1325210 [srad.jp]
        親コメント
        • by Anonymous Coward
          その話、生体認証を突破する話になると必ずと言っていいほど話題に出されるほど有名な話。
          いわば、特異な例だからこそ話題になる話だよね。

          そんな事をする事は、一般人にとっては「結構大変なこと」だと思うのだが。
          • by Anonymous Coward on 2008年11月16日 22時04分 (#1456619)
            だから、以前はユーザーIDとパスワードとかキーを取られるだけ済んでいた事が、現実にそれでは済まなくなったというのは大きな問題でしょ。
            「結構大変なこと」だから割に合わないようなところでしか生体認証なんて使っちゃ駄目なんだよ。
            せいぜいお店の会員証代わりとかその程度にすべきだと思う。

            「溜まってるポイント欲しさに、つい」とはならないでしょうから。
            親コメント
          • 一般人にとってはユーザIDとパスワードのペアを手に入れるのも難しいのです

            それともお友達に話しちゃって勝手にのっとられるのってもう一般的になった [msn.com]のですね。
            --
            Copyright (c) 2001-2014 Parsley, All rights reserved.
            親コメント
      • by Anonymous Coward
        盗むのは難しいですけど,盗まれたときに変更不能ですよね?
        元コメントはそういうことを意図していると思います.
  • BSDMagazine何号か忘れたけど、Sonyだったか、そこいらあたりの人が半導体に直接ふれるタイプの静脈認証デバイスにNetBSDを使ったとかそんな記事があったのを思い出した。

    # 五、六年前だったかなぁ。
typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...