Scribble at 2022-07-13 23:58:11 Last modified: unmodified

hail2u (kyo) さんの投稿で知ったのだが、そういや ATM にセンサーがついてたような気がするな。他の都市銀行の ATM にも似たようなセンサーを見た気はする。

僕は、生体認証というのは、寧ろカジュアルに自分で有効にしたり無効にできる認証で使った方がいいと思っている。なので、自分のスマートフォンでロックを解除するために顔を登録したり指紋を登録しているが、勝手に登録を解除したり変更できない他人の運用するサービスでは使わない。指紋なんて生体情報は、いちどでもパターンのハッシュ値が漏洩したら対処が面倒だからだ。その使えなくなった情報以外に代替の情報がなく、他の認証方法に切り替えるしかない場合もある。

もちろん、それだけで終わりというわけではない。何らかの事情で他人に指紋のパターンを盗まれたら、登録しているパターンが右手の人差し指だとすると、いったんそのパターンでの認証は無効として、どの指で登録したかくらい自分で覚えてるわけだから、新しく右手の親指とか左手の人差し指とか別の指でパターンを登録しなおすという対策がありえる。

でも、指紋情報をソーシャル・ハッキングなどで意図的に盗まれるときは、攻撃者はそういうことも見越して左右の両手の全ての指紋を取ろうとするだろう。海外のスパイ小説とかでよくあるのは、ハニー・トラップ担当の女性が指紋を採取できる服装で攻撃対象の男性に（転んだり気分が悪くなったふりをして）抱き着き、相手からも抱擁されるように促すというパターンだ。しかし、これはもちろん色々なリスクがあるため、現在は対象の手を撮影して指紋のパターンを割り出せるくらい望遠レンズの解像度と撮影データの補正技術を向上させることも、各国の軍隊や警察の研究課題になっている。