Scribble at 2023-11-23 22:07:11 Last modified: 2023-11-24 10:43:12

「これからはパスワードレスだ」などとデタラメなキャッチ・フレーズを色々なメディアで宣伝しつつ、実質的には個人の生体情報（個人情報でも特に重要なデータだ）をアクセス権への担保あるいはバーター取引の原資として提供させるという、IT 業界全体で壮大なキャンペーンを張っている重大なインチキには、昔から強い関心を払っている。これは、僕がプライバシーマークの取得事業者の Chief Privacy Officer だからという立場も一つの理由には違いないけれど、それだけではなく、僕は昔から業界が宣伝する「先進技術」とか「高度な技術」などという謳い文句を信用していない。その程度には、チンピラ野郎どもの宣伝を見破るコンピュータ・サイエンスの知識と、科学哲学者としての明白な学識があるという裏書きや自負があるからだ。よって、たとえば生成 AI なども、しょせん民生化されたサービスの水準なんてものは学術的に言って何段階も先行している議論を経た末の成果を応用しているだけなのであって、これはハードウェアであれソフトウェアであれ同じことであろう。

そして、そういう先行している議論の中には、当たり前だが悪用できる知識や理論や技術もあって、上記の記事で紹介されているように、寧ろ指紋認証情報の方がパスワードを brute force で解析されるよりも却って破られやすいという皮肉な結果もありうるわけである。もちろん、これだけのことで「ざまぁみろ FIDO オタクども」とメシウマの気分になったりするわけではない。