【事例研究】生体認証キャッシュカードの危険性(1)安全性やコストを検討したか
ビジネス上のリスクが顕在化したとき、対処する方法は色々ある。ビジネスの枠組みを変えてリスクがリスクではないようにしてしまう、ビジネスのやり方は変えず新しい技術や手法を導入し防御する、などである。 このうち、新しい技術による防御策は、「最新技術を採用」と対外的に発表できるし、実際にメディアの受けがよいため、リスクが発生している緊急時にすんなりと採用されやすい。ただし、技術を使う時にはトレードオフを常に考慮しなければならない。技術にかかるコストや副作用を見極め、技術を導入する場合としない場合の損得をよく考えるのである。技術の導入を見送り、ビジネスそのものを見直したほうが得策となることも多い。 リスクマネジメントにおける最新技術導入の是非を巡るテーマとして、銀行が発行している生体認証機能付きキャッシュカードを取り上げる。筆者は、生体認証付きキャッシュカードは導入すべきではなかったという意見を持っ
【事例研究】生体認証キャッシュカードの危険性(2)変更不可能な指紋や静脈データを使ってよいか
「前回」に続き、リスクマネジメントと技術導入のトレードオフを巡る事例として、銀行の生体認証機能付きキャッシュカードを取り上げる。今回は、2005年12月14日に日経ビジネスExpressの特別番組『不屈の経営』の中で公開した『メガバンクの生体認証キャッシュカード、安全性を巡るいくつかの論点』を再掲する。本稿では、インターネット上に公開されている論文を引用しつつ、生体認証機能付きキャッシュカードの是非を考えるための論点を整理してみた。枠組みは現在も有効と思うので再び掲載する次第である。 三井住友銀行が2005年12月19日から、「生体認証キャッシュカード」の受け付けを開始した。預金者の指2本の静脈パターンデータをICキャッシュカードに登録、このデータを使って本人かどうかを確認する。メガバンクにおける生体認証キャッシュカードの導入状況を見ると、東京三菱銀行が先行しており、三井住友銀が2行目とな
【事例研究】生体認証キャッシュカードの危険性(3)セキュリティ強度はかえって下がる
前回記事の中で、ニーモニックセキュリティ代表取締役の國米仁氏が書いた「奇怪論理と優良誤認に脅かされる情報セキュリティ」という論文を紹介した。この論文は、理詰めでものを考えない国民性への批判にもなっており、大変面白いので、情報セキュリティに関心がない方もぜひ読んで頂きたい。 たまたま2006年4月12日に、日本経済新聞が朝刊の1面で、ニーモニックセキュリティの技術を紹介していた。國米氏は、生体認証技術を本人確認へ使うことを批判する一方、4桁の暗証番号を代替する方法を提案している。新聞記事を受け、日経ビジネスオンラインに2006年4月17日付で『生体認証の怪 かえってセキュリティ強度が下がるのはなぜ?』というコラムを書いた。 このコラムには読者から反応があり、質問をいくつかいただいた。質問の多くは、コラムの中で紹介した本人認証技術に関するものであった。そこで2006年5月29日付で、『続・生体
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
