指紋認証システムのセキュリティ精度を問う■第2回■ | ScanNetSecurity
2026.03.12(木)

指紋認証システムのセキュリティ精度を問う■第2回■

指紋認証が正確性を増していく一方で、デメリットもある。よく言われるのが心理的不快感だ。先に述べたように、指紋による本人の特定というのは、警察による指紋鑑定が先だった。すなわち、犯罪性=指紋鑑定という印象があるのである。また、指紋を取るという作業がプラ

特集 特集
30 views
facebookLINE
指紋認証が正確性を増していく一方で、デメリットもある。よく言われるのが心理的不快感だ。先に述べたように、指紋による本人の特定というのは、警察による指紋鑑定が先だった。すなわち、犯罪性=指紋鑑定という印象があるのである。また、指紋を取るという作業がプライバシーをさらすというイメージもある。そうしたことから、かつては在日外国人の指紋押捺問題も起きた。こうしたことから、セキュリティにおける指紋認証もマイナスのイメージを持ちかねられないのだ。もっとも、このようなデメリットは、犯罪の増加に伴い指紋認証装置が普及するにつれ払拭されつつある。

むしろ問題なのは、手の指紋に限れば10パターンしかないこと、身体の中でも露出した部分であり、意識しなくとも様々な場所に残留させる恐れがあることが挙げられるだろう。ましてや日常生活で最も使う手の一部である指だ。手袋でもしていない限り、いたる所に無意識に指紋を残しているものだ。その指紋を採取し分析することだってできるだろう。それこそ、警察の捜査で指紋採取・鑑定が行われるように。

むろん、採取した指紋を単純に紙にコピーしただけでは照合できるほどたやすくはない。海外では指を切り取るという乱暴な事件も起きているようだが、そんなことをせずとも指紋は読み取られる可能性がある。それは、指紋の隆起などを精密に分析した偽造指(ゼラチンやシリコンなどで造れる可能性がある)を作成された場合である。

光学式であろうが半導体式であろうが、照合されるべき指が生きている人の指であるかは問題とされていない。抽出点が多かろうが、あくまで指紋の形状や起伏が適合しているかだけなのだ。となると、偽造するべきパターンは10通りしかなく、最悪の場合、登録した指が何かが分かればその1本だけで事は足りる可能性があるのだ。

【執筆:セキュリティ・ジャーナリスト 木田 信一郎】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

    じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

  5. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP