汗認証？最新の生体認証とセキュリティについて考える

【指紋・顔の次は汗認証？バイオメトリクス技術の今後とは】
https://www.jscore.co.jp/column/lifestyle/2018/biometrics/

・スマートフォンなど、あらゆる場面で使用されている生体認証「バイオメトリクス」
・顔認証、指紋認証、指静脈認証、網膜認証、虹彩認証、声紋認証などなど
・現在のところ安全性が高いのが虹彩認証、安全性が低いのが指紋認証、署名認証
・新しい生体認証方法として、汗認証が研究されている
・それは汗に含まれるアミノ酸のパターンを個人識別情報に使う方法
・日本では富士通が開発した「手のひら認証」が有名。手のひらの血管を使って認証。（銀行ATMで使用）

、、、以上、記事引用参考。

スマホなどの指紋認証は、みなさま結構使われていると思います。でも、熟睡中にロック解除されるおそれはありますよね。笑（身内の犯行）虹彩認証はその点で考えても、安全性が高いのかなと、おもしろ妄想。^^

とにかく、バイオメトリクス技術でさらにセキュリティを強化しようとするのは世の流れです。

ただ、最近、こんな記事を見つけました。

【サイバーセキュリティ・ミステリー】
「セキュリティ体制を整えるほどセキュリティ事故は多発」学術研究結果を近日公表
https://scan.netsecurity.ne.jp/article/2018/09/27/41430.html

詳細はまだ未公開ですが、セキュリティ体制と整備状況と、情報漏洩等セキュリティインシデント発生の相関関係を統計分析した結果、、
セキュリティ認証を取得したり、セキュリティポリシーを導入し対策を行っている企業や組織ほど、情報漏洩などのセキュリティインシデントが多く発生していることが判明したようです。

このことを踏まえ、改めて思うのは、

完全なセキュリティなどありあえないということ

でも、なぜにセキュリティ強化するほど、セキュリティインシデントが増える？？

素人の私ですが、なんとなくその原因を推測してみました。

それは「デジタルで管理する限り、リスクはゼロにならないから」ではないでしょうか。（もちろん、アナログもゼロリスクじゃないけど）
指紋認証も顔認証もすべては、そのセキュリティ認証を構築するために、一度、その情報（指紋や顔）を登録しないといけません。（その登録したものと一致するかしないかが認証技術ですからね）
つまり、認証技術とはイコール、対となる情報をどこかで管理しなければいけないもの。

そして、その登録された情報はサーバーなのか、どこかで必ずデジタル管理されます。

もう、この時点でリクス発生していますよね？^^;

いろんなセキュリティやブロックがあるとはいえ、デジタルネットワークは世界中とつながっているものです。ましてや、そこに大事なセキュリティ情報があるとわかれば、狙う者も多いでしょう。

あくまで、素人的推測ですが、セキュリティを強化するほど、セキュリティインシデントが増える原因はこの辺にもあるのではないかと考えます。

「望まれる、破られることのない完璧な生体認証」
「生体認証の統一規格がないのが問題」
、、というようなことを書く記事も見かけますが、私としては、上のことを考えれば、完璧な生体認証などありえないと思うし、規格統一なんかしたら、なおさら、犯罪者がやりやすくなるような気がしてしまいます。

それよりも、

セキュリティは破られるかもしれない、というのを前提に、

自分のライフスタイル外のログイン（セキュリティオフ）があった場合に警告してくれるような、二次的防御策をもっと考えた方がいいような気がします。（普段使ってない端末からのログインがあった場合のお知らせ、あとは、クレジット会社が普段使わないような額を使用した場合、本人に教えてくれるようなもの）

以上、作曲家がセキュリティについて勝手に熱く語ってみました。

ではでは

昨日見てたテレビで「習近平を含む30億人分（ひとりが複数アカウント所持）の中国人の個人データが闇市場では7000万円で売られている」と言っていました。もう、なんだかね。。。とりあえずは、アナログとデジタルの複数掛け合わせ、そして、自分がいる位置情報（GPS）でしか使えないセキュリティ、みたいなのがいいのかなと素人の私は考えます。（例えば、自分の体内チップの半径1m以内にないと機能しない鍵とか）