指紋認証システムのセキュリティ精度を問う■第2回■ | ScanNetSecurity
2026.07.11(土)

指紋認証システムのセキュリティ精度を問う■第2回■

指紋認証が正確性を増していく一方で、デメリットもある。よく言われるのが心理的不快感だ。先に述べたように、指紋による本人の特定というのは、警察による指紋鑑定が先だった。すなわち、犯罪性=指紋鑑定という印象があるのである。また、指紋を取るという作業がプラ

特集 特集
指紋認証が正確性を増していく一方で、デメリットもある。よく言われるのが心理的不快感だ。先に述べたように、指紋による本人の特定というのは、警察による指紋鑑定が先だった。すなわち、犯罪性=指紋鑑定という印象があるのである。また、指紋を取るという作業がプライバシーをさらすというイメージもある。そうしたことから、かつては在日外国人の指紋押捺問題も起きた。こうしたことから、セキュリティにおける指紋認証もマイナスのイメージを持ちかねられないのだ。もっとも、このようなデメリットは、犯罪の増加に伴い指紋認証装置が普及するにつれ払拭されつつある。

むしろ問題なのは、手の指紋に限れば10パターンしかないこと、身体の中でも露出した部分であり、意識しなくとも様々な場所に残留させる恐れがあることが挙げられるだろう。ましてや日常生活で最も使う手の一部である指だ。手袋でもしていない限り、いたる所に無意識に指紋を残しているものだ。その指紋を採取し分析することだってできるだろう。それこそ、警察の捜査で指紋採取・鑑定が行われるように。

むろん、採取した指紋を単純に紙にコピーしただけでは照合できるほどたやすくはない。海外では指を切り取るという乱暴な事件も起きているようだが、そんなことをせずとも指紋は読み取られる可能性がある。それは、指紋の隆起などを精密に分析した偽造指(ゼラチンやシリコンなどで造れる可能性がある)を作成された場合である。

光学式であろうが半導体式であろうが、照合されるべき指が生きている人の指であるかは問題とされていない。抽出点が多かろうが、あくまで指紋の形状や起伏が適合しているかだけなのだ。となると、偽造するべきパターンは10通りしかなく、最悪の場合、登録した指が何かが分かればその1本だけで事は足りる可能性があるのだ。

【執筆:セキュリティ・ジャーナリスト 木田 信一郎】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop