生体認証の技術は他の認証方式と比較して歴史が浅く、現在も評価と改良が続けられています。 生体認証では本人の身体的特徴や行動的特徴を利用するため、基本的に認証情報の変更は困難です。このため、一度認証情報が漏えいすると、その人は生涯リスクを負うことになります。他のシステムで同じ生体情報を使用している場合、それらのシステムに影響が波及する可能性があります。 生体認証システムを構築運用する場合には、生体認証だけでなく、パスワードやスマートカードなど他の認証方式と併用し(多要素認証)、認証に利用する生体情報を適切に管理して、その管理方法をユーザに説明することを推奨します。
参考文書(日本語)
-
金融庁: 偽造キャッシュカード問題に関するスタディグループ
金融取引における生体認証について
http://www.fsa.go.jp/singi/singi_fccsg/gaiyou/f-20050415-singi_fccsg/02.pdf
-
JPCERT/CC REPORT 2006-07-12
【今週の一口メモ】複数の認証を併用する
http://www.jpcert.or.jp/wr/2006/wr062601.txt
-
JPCERT/CC REPORT 2007-05-23
【今週のひとくちメモ】生体認証 (バイオメトリクス認証) その1
http://www.jpcert.or.jp/wr/2007/wr071901.html#Memo
-
JPCERT/CC REPORT 2007-05-30
【今週のひとくちメモ】生体認証 (バイオメトリクス認証) その2
http://www.jpcert.or.jp/wr/2007/wr072001.html#Memo
Weekly Report 2007-06-06号 に掲載