『指紋認証のリスクと5sとの比較』のクチコミ掲示板

[coharu0022]

指紋認証の利用に当たっては、利便性だけではなく、リスクも十分に理解するべきと考えます。（今は様子見で指紋認証はやめています。）
　その上で、あえて比較すると、どの角度でも指を触れればすぐに認証解除される仕組み（iPhone5s）よりも、本人にしか分からないスライドのさせ方で登録し、かつ必要最小限のデータしか保管しない仕組み（FJL22）の方が、よりリスクは低いのではと思っています。理由は以下の2点です。
　第一に、指紋データそのものが個人情報であり、万が一にも流出するリスクはないか、十分見極めながら活用する事が望ましいと考えていること。（犯罪のみならず、安全保障を理由とした情報収集を「合法的に」行ってきた国もあるので。）
　第二に、指紋認証のセキュリティーはよく言われるように、寝てしまったらアウトという、根本的な脆弱性があること。
　iPhone5sの指紋認証は使う度に精度が高まると説明されていますが、認証時にも不足部分を都度補足しながら指紋データを端末内のチップ上に完成させ、そのデータと比較して認証する仕組みと思われます。Appleはそのデータをサーバに保管することはないとWeb上でも説明していますが、それ（＝完全に近い指紋データ）を抜き出すことは技術的には不可能でないと考えます。
　セキュリティーを目的とするのであれは、指を置くだけ、しかも触れる部分や角度は問わずに一発認証（実際にはそこまでではないようですが）という仕組みならば、寝る前に機能を停止しなければ危険すぎます。
　以上、限られた情報に基づく個人的な意見を述べさせていただきました。異論も多々あるかと思いますが、そもそも指紋はIDとはなりえても、本来パスワードや認証コードにすべきではないものかもしれません。

書込番号：16986238　スマートフォンサイトからの書き込み