« 経済産業省のブログとTwitter | Main | ロスアンゼルス市のクラウド利用要件? »

2009.12.07

手術で変えられた指紋はコンピュータではわからないが人間ならわかる?

 こんにちは,丸山満彦です。バタバタバタバタっとしていてブログの更新ができていませんでしたが,気まぐれということで・・・
 情報ネットワーク法学会にもいけず,本当にバタバタしております。。。
 さて,すでに早耳の夏井先生はブログに載せていますが,左右両手の指紋を入れ替える整形手術をして不法入国していた中国人女性が摘発されたというニュースが今日の夕刊にのっておりました。。。

 
 日経新聞によると,指の手術で指紋を変えて(130万円だそうです),入国審査時の生体情報認証システムを抜けていた中国人が,偽装結婚の容疑で調書に指紋をついたところ,傷があることに捜査員が気づき,逮捕,起訴されたようです。。。

 生体情報認証システムでは,{a,b,c,...}というパターンの指紋があればアラートを上げるという仕組みになっているのでしょうね。。。新聞報道によると,指紋に細工する人がでてきたので,画面上で目視するという機能も付けているようです。。。
 画面で見ていては気付かなかったが,紙に押印するとわかったということですよね。。。見慣れた紙というのがよかったのかもしれませんね。。。

【参考】報道
●日経新聞
・2009.12.07 生体認証破り入国容疑、中国人を逮捕 手術で指紋変える

●朝日新聞
・2009.12.07 「中国で指を手術」 指紋認証すり抜け入国容疑、女逮捕


●読売新聞
・2009.12.07 指紋変造の女供述「中国で130万円払い手術」
 <写真付き>

●毎日新聞
・2009.12.07 生体認証破り:指紋変え不法入国…入管法違反容疑で逮捕

●サンケイ新聞
・2009.12.07 「指は中国で手術した」 生体認証破った女が供述
 <写真付き>

|

« 経済産業省のブログとTwitter | Main | ロスアンゼルス市のクラウド利用要件? »

Comments

丸山 様

夏井です。

私のブログ記事を紹介していただき,ありがとうございます。

今回は簡単な偽装手術だったので肉眼で見破ることができましたが,肉眼でも見破ることのできない手術方法は既に開発されているようなので,もしかすると既にそれを用いてすり抜けている人がいるかもしれません。

一般に,監視する側よりも犯罪者のほうが偽装のために資金と時間をより多くかけることができ,とにかくそれだけに集中することができるため,結果的に,防御側よりも攻撃側のほうが一方的かつ圧倒的に優位という原則が常に成立してしまいます。

なかなか面倒な世の中になってしまいました。(苦笑)

Posted by: 夏井高人 | 2009.12.08 at 09:50

夏井先生,コメントありがとうございます。
=====
防御側よりも攻撃側のほうが一方的かつ圧倒的に優位という原則が常に成立してしまいます。
=====
そうなんですよね。。。コンピュータウイルスの作成と防御でも同じようなことが成り立ちそうですね。。。
マーケット外でこの不均衡を是正するような措置が必要ですよね。。。

Posted by: 丸山満彦 | 2009.12.09 at 00:58

そういえば,とある方から私のブログの記事を紹介してくれました。こういう記事も書いてましたね。。。

2005.03.08 生体認証の技術面でお詳しい方の反論?

こんにちは、丸山満彦です。「生体認証はなぜ駄目なのか」という話で、「生体認証の技術面でお詳しい方の反論?をお待ちしています。」と書いたところ、メールで反論?をしてくれました。

 
 本当は反論ではないのですが、面白い記事を教えてくれました・・・

■足の指紋を手の指に「移植」 コロンビアで左翼ゲリラら (Asahi.com 2005.03.03)

 自分の指紋を盗まれた場合の対応として・・・そうか、この手があったのか・・・。

「あなたの指紋情報は漏えいした可能性があります。直ちに変更して下さい」

 かなりの技術を持った外科医が関係しているようですね。


Posted by: 丸山満彦 | 2009.12.09 at 01:23

丸山 様

夏井です。

生体認証の照合のためのデータがサーバから盗み取られるという脅威は,架空のものではなく,現実のもののようです。詳細は避けます。

生体データは,IDやパスワードのように人為的に構成された符号列ではなく,生体の一部の物理的構成を利用したものなので,その対照データの修正のためには,「生体要素の変形」及び「変形された生体要素の物理的構成に基づく対照データの再構成」が必須になるという非常に重大な問題点が存在します(なお,DNAによる認証の場合には,生体側のDNAの変更により個体そのものが全体的に変更されてしまうことから,個体としての「同一性」が根底から失われてしまうことになる,つまり,以前の個体が消滅し(殺され),新たな個体が発生するというのと同じ状態になるため,「変更」ということがあり得ず,結局,打つことのできる手が何もありません。)。この点,仮にIDやパスワードが盗まれたとしても,別途構成したIDやパスワードを発行しなおして対処できるのとは根本的には異なっているという点を軽視してはならないと思います。

このような現実を踏まえ,次のような法的立論が必要になってきているのではないかと思います。

1:指紋等のデータが第三者に漏洩した可能性がある場合,その生体認証システム全体の運用を停止または禁止することができるような法整備を推進する。

2:1の場合において,生体認証システムによって許可されている行為(場所の通過,コンピュータシステムへのアクセス等)について,生体認証ができないことを理由にこれを拒むことまたは不許可とすることを禁止することができるような法整備を推進する。

3:1の場合において,システムの側から生体の側に対し,指紋の移植手術を含め,身体的負担を強要するような行為(約款,指示,行政命令を含む。)を,違法な行為または憲法違反の行為として禁止することができるような法整備を推進する。

4:生体認証システムを導入している国,地方自治体,企業に対し,1のような原因により生体認証システムが利用できなくなった場合に備え,予備的な認証システムを利用可能にし,フェイルセーフを確保するように義務付けることができるような法整備を推進する。

5:(以下,秘密)

Posted by: 夏井高人 | 2009.12.09 at 08:18

夏井先生,コメントありがとうございます。IT業界の中には,ITが法律に縛られるとITの発展が阻害されるという意識の人がいるのかもしれませんが,ITが社会のインフラになればなるほど,その社会的な影響が大きくなりますよね。もちろん,プラスもマイナスも。。。マイナスの大きな影響が想定される場合,それを自律的に修正できないのであれば,法律により規律する必要があるでしょうね。。。これは,ITだからということではなく,好き嫌いの話でもなく,一般的な話でしょうね。
 逆に法律等により規律されなければ社会的にも利用できないということにもなりますよね。。。

 ところで,以下,秘密も知りたいですね。。。
 

Posted by: 丸山満彦 | 2009.12.09 at 23:39

丸山 様

夏井です。

「以下,秘密・・・」は,どこかの屋台で焼き鳥をかじり,焼酎でも飲みながら・・・(笑)

Posted by: 夏井高人 | 2009.12.19 at 16:28

夏井先生、コメントありがとうございます。。。了解です!!!

Posted by: 丸山満彦 | 2009.12.19 at 19:50

丸山 様

夏井です。

外は(特に夜は)かなり寒いので,屋台は次回までとっておくことにして,どこか屋根のあるところで焼き鳥をかじりながら焼酎を飲みましょう。(笑)

お手すきのときに御連絡ください。

Posted by: 夏井高人 | 2009.12.20 at 09:41

夏井先生、コメントありがとうございます。
屋根付き、了解です!

Posted by: 丸山満彦 | 2009.12.20 at 11:46

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/46963196

Listed below are links to weblogs that reference 手術で変えられた指紋はコンピュータではわからないが人間ならわかる?:

« 経済産業省のブログとTwitter | Main | ロスアンゼルス市のクラウド利用要件? »