金融庁研究会 偽造カード対策の生体認証の標準化に慎重論
こんにちは、丸山満彦です。日経新聞で、金融庁「偽造キャッシュカード問題に関する研究会」の経過が報道されています。偽造キャッシュカードによる引き出しが起こった場合に銀行側が損失を補填することを全国銀行協会が決め、会員の銀行に要請しましたね。今度は本人確認などが議論の中心になってくるのでしょうか?ICカードや生体認証の導入その標準化などの議論も行われているようですね。
■日本経済新聞 2005.04.15
・偽造カード対策へ生体認証の標準化に慎重論・金融庁研究会
議論は、「ATMなどシステムの安全対策」だったようですね。単にカードの安全性ではなく、システム全体の安全性を議論するというのは、良い方向ですね。
表題にある通り、生体認証の早期の標準化は慎重にという意見が中心だったようですね。
●セコムの松本さんの意見:
・「客観的に安全性が評価されていない」
・「互換性を議論するレベルに達していない。安易に標準化すると全体の安全性の水準が落ちてしまう」
ごもっともです。
銀行間で異なる生体認証方法で認証を行うために他行ATMを利用できないという問題があるのですが、安全性が確認できていない状態で安易に標準化を進めると、後で安全が崩れた場合、大変なことになるでしょうね。
この問題はATMだけでなく、印影の偽造、本人確認のための文書(住民票、戸籍抄本、印鑑証明書、運転免許証、パスポート)などの偽造の問題もあると思うんですよ。生体認証のみならず、幅広いシステム全体の安全性の議論が行われるとよいですね。
【関連】
■金融庁 偽造キャッシュカード問題に関するスタディグループ
・2005.03.29 偽造・盗難キャッシュカード関係 自民党の動き
・2005.03.25 金融庁 偽造キャッシュカード問題に関するスタディグループ議論の行方
郵政公社もカード偽造に対応する方針ということをどこかで見たような気がします。確認しておきます。
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments
丸山 様
こんばんは。
ご指摘の点については賛成です。
暗号技術に限らず,情報セキュリティのための技術は,多くの場合,単調な使い方をするとひどい結果になりやすいと思います。
ここでいう「単調な使い方」とは「標準化」とは少し違うことを言っています。
つまり,個々の技術については標準化したほうが利点が多いのだけれども,ある一つの機能を実現するための技術が一つしかない「単調」な状態はよろしくないと言う意味です。
同じ機能を実現するための手段・方法は複数あり得るわけで,それらが混在している状態のほうが「フェイルセーフ」の考え方にも適合するし,より強固なセキュリティを実現するのだろうと思っています。
ハンドリングの複雑さは残るけど,もともと安全性を高めるためには必然的に発生する事態だと考えるべきではないでしょうか?
要するに,情報セキュリティの世界でも「複雑系」のようなもののほうが良いという結論になるのではないかと想像しています。
Posted by: 夏井高人 | 2005.04.16 20:36