「週刊バイオ」第33号 横浜国立大学大学院:
   「週刊バイオ」:
   TOP(指紋認証を始めとした、バイオメトリクス認証のセキュリティー総合情報サイト)



週刊バイオ  第33号





この方が超有名人の
松本助教授(現・教授)だ!
白熱した議論が続く。 わずかこれだけで人工指が
作れるんだ。
 2000年12月、横浜市保土ヶ谷区常盤台の森の中にある、横浜国立大学大学院に取材に訪れました。
 今回取材にご協力頂いた方は、
工学研究科 人工環境システム学専攻 工学博士 松本勉助教授(現在は教授になられました)です。

 もう3ヶ月も前に取材をさせて頂いていたのですが、この間「週間バイオ」の編集者が入れ替わったり、セミナーの準備など、いろいろとマックポートも珍しく忙しくなり、中々取材内容をまとめられませんでした。
 
決して外圧に屈したわけではありませんので、ご安心下さい。
 
また本号の発刊が大変遅くなり、松本先生にはご迷惑をお掛け致しましたことをお詫び申し上げます。

1、松本先生の研究

 昨年、日本経済新聞に掲載され日本国内において大きな物議を起こした
「人工指」の研究発表。この研究発表を行なった横浜国立大学大学院の松本研究室は、指紋照合装置の開発をしているメーカーでもなければ、パターンマッチング技術やバイオメトリクス認証技術の研究をしているところでもありません。そもそもはネットワークにおけるセキュリティー技術全般に関わる研究を主としており、暗号技術の研究では高い評価を得ている研究室です。
 
 
大学や公的研究機関などでは、特別にバイオメトリクス認証技術を専門に研究しているところはほとんど皆無に等しいです。なぜならば、バイオメトリクス認証技術を発表しその名誉を称える学会が、今現在日本には存在しないからです。
 現在、バイオメトリクス認証技術に関する学会発表は、画像処理学会や情報セキュリティーに関する学会での発表に留っています。
 これらの学会としては、バイオメトリクス認証技術に関する発表は、新しくそして多少異色の研究分野と捉えられている傾向があり、よって、
日本においてバイオメトリクス認証技術の純粋なる研究は、発表を行い正当な評価を下せる機関がないために、全くと言ってよいほど確立していないのです。

2、人工指の研究

 松本先生は情報セキュリティーの研究に従事しているため、世の中の情報セキュリティーに関する新製品動向には常に敏感になされており、特に最近注目を浴びておりまた普及拡大が期待されている指紋照合装置も、前々から視野に入っていたそうです。。
 とはいうものの、特別に指紋照合装置に関する研究をするという意気込みはなかったそうです。
ただ単に素人的な発想として「シリコンやグミで人工指を作ったらどうなるのかな?」という好奇心から、余暇な時間を利用して人工指の製作を始めたとのことです。

 
試行錯誤の末、遂にグミによる人人工指の製造に成功しました(成功したというより、やってみたら簡単にできちゃったという感じだったそうです)。
 
人工指の製造コストもわずか550円で成し遂げてしまい、このことが松本先生の好奇心を更に大きくした模様です。なぜならば、セキュリティーホールの攻撃を低コストで誰でも簡単に成すことができればできる程、重大な問題であると認識しなければならないからです。
 
3、人工指とは?
 
生体の指ではなく、人工的に作られた指を総称して「人工指」と呼んでいます。これとは逆に人間の指そのものを「生体指」と呼ぶことにしています。
 
生体指から人工指を生成する方法は、3種類あります。

     
1、生体指から型を取って作成する「直接的生成方法」
     2、生体指から生成された残留指紋を基に人工指を作成する「間接的生成方法」
     3、生体指から型を取るのではなく、人工的に指紋パターンを描いて
       人工指を作成する「人造的生成方法」


 さて、ここで若干の補足説明ですが、
生体指の指紋パターンを形成する皮膚をガラスや衣服などに付着させた場合、指紋の皮膚内部から分泌される汗や老廃物が、そのまま指紋パターンとして残留しますが、この指紋パターンのことを「残留指紋」と呼んでいます。
マルハ株式会社の
ゼラチンリーフです。
右側の白いものは、
株式会社ダイセルクラフトの
自由樹脂です。
これが人工指です。

4、松本研究室の人工指の作成方法

 
前述した人工指の作成方法3種類の中で、松本研究室で研究をしているのは1番の「直接的方法」です。
 
生体指の型の材料として「シリコンゴム」や「プラスティック粘土」を用いました。また型に流し込んで実際に人工指を作る材料は「ゼラチン粉末」や「板ゼラチン」など一般的に「グミ」と呼ばれているものを用いました。

 「シリコンゴム」とは、電線被覆や振動ゴム、医療用器具などに用いられているゴムの一種です。特に耐熱性、耐寒性に優れています。
 また模型の複製を作成する際の型取り材として用いられることもあり、模型店や東急ハンズなどで簡単に手に入れることができます。

 「プラスティック粘土」とは熱可塑性の樹脂で、60℃以上の湯に浸すと柔らかくなります。また冷やすと固まる性質を持っており、模型店や東急ハンズで間単に手に入れるkとができます。
 シリコンゴムと比較すると、型を作成する時に、指を押し付ける時間が短くて済みます。また再利用をすることもできます。

 「グミ」とは、動物の骨、皮などから得られたゼラチンに、水あめ、砂糖、果実、香料を加えて作った歯ごたえのあるお菓子の総称で、ドイツ語のゴム(gummi)を語源としています。
 グミ(ゼラチン粉末や板ゼラチン)はスーパーの食料品売り場で誰でも簡単に買うことができます。

5、ゼラチン(グミ)製人工指の作製方法(危険ではありませんが、良い子のみんなは絶対に真似しないで下さいね)

(1)材料

●型取り材料として利用する「プラスティック粘土」(「シリコンゴム」は今は利用していない)
  商品名:自由樹脂
  販売元:株式会社ダイセルクラフト
  価格:35gで350円程度

●人工指の材料となる「板ゼラチン」(ゼラチン粉末は今は利用していない)
  商品名:ゼラチンリーフ
  販売元:マルハ株式会社
  価格:30gで200円程度

(2)型の作製
@プラスチック粘土を沸騰した湯に浸し、柔らかくする。
A人工指の基となる生体指を押し付けるようにして埋める。
Bプラスチック粘土が完全に硬化したら(約10分)、生体指を取り外す。

(3)人工指の作製
@30gの熱湯に対し、30gの板ゼラチンを徐々に溶かす。
 そして電子レンジに入れて完全に溶けるまで熱する。
A完全に溶解したゼラチン水溶液を、予め作製した型に流し込む。
Bゼラチン水溶液を流し込んだ型を冷蔵庫に入れ、10分程度冷却し、完全に硬化したら取り出すと完成する。
人工指はたくさん作りました。  冷蔵庫に保存しています。  

6、人工指の実験結果

 
上記のようにして作製した人工指を指紋照合装置に登録し、そして100回程、同じ人工指で照合を行なった結果、日本国内で市販されているほとんど全ての指紋照合装置は、高い確率で「照合OK」の結果を出力してしまいました。
 
ほとんどの指紋照合装置には、センサーに置かれた指紋が生体(本物)であるのか、人工指であるのかを検知するセンサーを搭載していないことが伺えます。
 一部のメーカーの取扱説明書には、人工指に対抗するために検知センサーを搭載していると記載されているものもあったようですが、指紋の表面の皮膚の抵抗値を測定ししており、シリコン製人工指に対しては完全なる抵抗力を発揮いたしますが、ゼラチン製人工指については、無力であった模様です。
 ゼラチンには動物の皮膚や骨が溶け込んでいますので、指紋の表面皮膚とほぼ同じ抵抗値が測定されてしまう模様です。

7、松本研究室が目差すもの
 以上のように、ざっと人工指の研究内容を記載致しましたが、
マックポートのように指紋照合装置を始めとしたバイオメトリクス認証技術全般の市場拡大を狙っている者にとってみると、とても耳の痛い研究内容です。
 
特に実験評価した指紋照合装置のメーカー名を名指しされてしまった会社は、はらわたが煮え繰り返る思いだと思います。

 「これから指紋照合装置の普及を目指すために、広告・宣伝費も莫大に費やして、各企業が頑張っている時に、なぜ水をさすようなことをするのか?」
 「どうして日経新聞で一般告知してしまったのか?」
 「このような研究をして、どんな意味があるのか?何を企んでいるのか?」


と思われた方はたくさんいると思います。
 
松本研究室が目指す人工指の研究意味(価値)を以下にまとめてみました。

@セキュリティーホールの発見研究の意義

 セキュリティー技術には「完全」という言葉はなく、必ず弱点が存在する。永遠に弱点が存在しないことが一番望ましいが、当初は弱点は存在しないと信じられてセキュリティー技術は製品化されるが、時代の進化とともに、セキュリティーを攻撃するためのアイデア・技術も進化し、どんなに最強と言われるセキュリティー技術であろうとも、いつかは絶対に攻撃・破壊されるのである。

 
セキュリティー技術とはいつか絶対に攻撃・破壊されるものであることを、まず最初に理解しなければならない。
 ということは、セキュリティー製品とは、市場に販売した次の日から、既に攻撃・破壊の試練にさらされており、その製品がセキュリティー機器として使用するに耐えうる時間(寿命)は、刻一刻と縮まっているのである。
 最悪の場合、市場投入した翌日に攻撃・破壊の洗礼を受けてしまい、泣く泣く製品回収(リコール)するケースも少なくない。

 ところで、どのくらいの時間(期間)、攻撃・破壊に絶えることができればセキュリティー製品と呼ばれることができ、リコールというメーカー責任を追及されることがないのか?言い換えれば、一般的にどのくらいの期間でセキュリティー製品は入れ替えを必要とするのか?はここでは議論しない。

 
いずれにせよ、セキュリティー製品メーカーにとって、自社製品のセキュリティーホールは将来のいずれかの時点で必ず発見されるのであるから、その第一発見者は自社であって欲しいと希望しなければならない。
 
しかしだいたいにおいて、開発者本人は正常シーケンス以外に、通常考えられるイレギュラーシーケンスしか発想が浮かばず、極めて重要かつ緊急なセキュリティーホールの発見は、えてして第三者によって発見されるのが世の常である。

 
今回の指紋照合装置の場合、松本研究室という第三者によるセキュリティーホールの発見研究は、高い確率で成果を得ることが一般的にできると考えられており、また発見されたセキュリティーホールは学術的にも以下のような研究テーマを生む。

    
1、なぜその弱点が生じるのかを解明する道が開かれる
    2、新たなセキュリティー評価基準の作成課題が生じる
    3、新たなセキュリティー技術開発の課題が生じる


Aセキュリティーホールの情報流通

 第三者が偶然にも重大なセキュリティーホールを発見した場合、その人が善人であれば、メーカーや業界団体に密かに知らせるであろうし、または何も無かったこととして個人の胸の中に仕舞いこんでくれるだろう。

 話は飛ぶが、
例えセキュリティーホールや製品の不具合をメーカーに連絡しても、何もせずにリコール隠しを行なう会社も昨今では増えてきているので、このような意味では、特にセキュリティー機器についてのセキュリティーホール(不具合)に関する申告先は、情報系、出入管理系に関わらず、人命・財産に多大な損害を与える危険性を十分にはらんでいるので、業界関係会社のみならず、幅広い異業種・知識人を含んだ中立公平な「業界団体」を組織するのは、緊急課題であることは間違いない。

 話は戻るが、
重大なセキュリティーホールを発見した第三者が悪意を持つ人間だった場合、これは極めて危険である。
 車のリコール問題と同じように、同等のセキュリティーシステムを利用している消費者が、瞬時にして生命・財産に多大な損害を被る危険が出てくるわけであり、メーカーにとっては「危機的状態」であると言ってもよい。
 即ち危機管理を実行するポイントに差し掛かったということである。


 一般的に、日本の企業は自社製品に欠陥(リコール)が生じたと判明した場合、危機管理を実行する(リコールを施行する)のが遅れ、消費者に対して多大な損害を与える場合が多い。
 指紋照合装置についても同じような考え方が当てはまると考えられる。すなわち、
人工指にて指紋が登録・照合できることで、多大な損害を被る可能性がある消費者がいる可能性は否定できないので、一刻も早く人工指問題については、少なくても既に導入・利用している顧客に対しては告知するべきである。

 ところで、
セキュリティーホールが発見された場合、以下のような事態が発生すると想定される。

  
  1、新聞などによる一般告知により、セキュリティー製品メーカーや製品の
      一方的な攻撃による経営ダメージ
    2、悪意を有する人間による、セキュリティー製品メーカーへの脅し、ゆすり
    3、愉快犯による経済混乱
    4、セキュリティー製品メーカーによる、セキュリティーホール発見者への金銭取引、脅し、監禁
    5、セキュリティー製品メーカーによる、消費者へのリコール隠し

 
 
上記のように、セキュリティーホール発見者(善意者、悪意者)、セキュリティー製品メーカー、消費者のそれぞれにとって、セキュリティーホールの情報流通については、自分の力ではどうにも制御することができない、非常に利権の絡んだ大問題なのである。
 
B制度的対応の必要性
 
前述のように、指紋照合装置の純粋なる発展のためには、セキュリティーホールを発見した人の処遇や発見された情報の取り扱いについて、何らかの制度的な対応が必要だと考えられる。
 例えば、セキュリティーホールを発見し届け出ると、その人の発見者としての名誉が保証され、場合によっては経済的な報酬も得られるような届出機関を作り、届けられたセキュリティーホールは、この機関で吟味され適切な方法で公表されるというような仕組みも考えられる。

 
以上のように、松本研究室はセキュリティーホール情報を有効に利用できる制度が不可欠であることを結論付けている。
 
指紋照合装置という限られた狭い業界で考えるならば、バイオメトリクス認証技術に関するセキュリティーホール情報対策機関を至急に設立しなければ、明日の指紋照合装置を始めとしたバイオメトリクス認証製品全般の発展は在り得ないと言わなければならないのである。

 
最後に、取材を通じてマックポートが感じたことは、松本博士という善良なるセキュリティー研究者が、たまたま指紋照合装置のセキュリティーホールを発見してしまい、その情報を指紋照合装置メーカーに伝えたにも関わらず、メーカーからの期待した反応は得られなかった。バイオメトリクス認証技術を始めとした、セキュリティー技術全般の発展を鑑み、やむなく自分のリスクを犯してまでも学会発表に踏み切った情熱とセキュリティーに対する飽くなき博愛は、敬服しなければならない事態であると直感した。

 バイオメトリクス認証技術は学術的にも奥の深い魔物ですね。
 一般消費者から学者まで、魅了して離さないバイオメトリクス認証技術。
 私達業界人は、一体何をどこまでやらなければいけないのか?そろそろ一丸となって真剣に取り組まなければならない時が来たと言えるでしょう。

●松本先生のご紹介
  松本 勉:1986年3月、東京大学大学院博士課程修了、工学博士。同年より横浜国立大学勤務。
        現在、大学院工学研究科に所属。
        1981年より、情報セキュリティの研究教育に従事。電子情報通信学会業績賞受賞。
        国際会議ASIACRYPT’96プログラム委員長
        ASIACRYPT2000実行委員長。
1、指紋照合装置は、インターネットブームが作り上げた産業界出身製品
 建築・防犯業界より出入管理装置として開発・販売されてきた「指紋照合装置」であるが、近年におけるインターネットの急速な普及により、情報ネットワークにおける本人認証手段の1つとして、非常に有効であることが産業界より注目され始めた。

 当初、ネットワーク・コンピューターセキュリティー用途向けの指紋照合装置は、20万円以上の高額な価格であったため、市場も非常に小さく、情報セキュリティー産業・学会ともに、注目する人は非常に限られていた。

 しかし昨年より、指紋照合装置の小型・低価格化技術が非常に進歩し、今では1台1万円以下で市場販売されているものも多々見かけるようになった。
 また企業の社内情報システムが次々にオープンネットワーク化されることによって、益々コンピューターシステムの利用者本人を認証する手段が求められるようになりつつある。
 当初はICカードやICカードとPKIを組み合わせたものが注目されたが、指紋照合装置の価格低下により、社内情報システムに限っては、指紋認証システムの人気がうなぎ上り調子に導入されて行ったのである。

2、指紋照合装置の評価基準
 以上のように、
ほんの3年程のうちに、市場ニーズによりメーカー主導で製品化され市場投入されていった指紋照合装置。よって指紋照合装置の「業界統一の」評価基準も無ければ、製造物責任も明らかとされていない。
 市場のスピードが速すぎると言えばそれまでであるが、
指紋照合装置はメーカー主導のメーカー本位により開発・市場投入されてきたことは事実。
 
メーカーにとって、指紋照合装置の評価を行なうための基準は、昔から導入が盛んに進められてきた「警察向けの犯罪者捜査用の指紋照合装置&システム」で利用されてきた「評価基準」をそのまま利用しているのが現状である。

 
現在の指紋照合装置の評価基準において、特にメーカーが重要視しているものは、
     1、他人受入率
     2、本人拒否率
     3、照合スピード
の3つ。


 もう既にご存知の方は多いと思いますが、「他人受入率」とは他人の指紋と自分の指紋の照合を行なった際、誤って他人の指紋が照合OKとなってしまう確率。
 「本人拒否率」とは本人の指紋同士の照合を行なった際、誤って照合NGとなってしまう確率。
 「照合スピード」とは指紋照合を行なう時間を言う。

 
「犯罪捜査用の指紋照合装置&システム」では、指紋の採取は朱肉を指紋に付けて、紙に指紋の印影を写し取ることから始まるので、指紋が乾燥していたり汗で濡れていても、問題なく登録することが可能なのだ。
 また最近ではガラス製プリズムに直接犯罪者の指紋を置くこともあるが、この場合も汗で指が濡れていれば布で拭くし、指が乾燥していれば、特別なグリスを指先に付けるから、指先のコンディションがどうであろうと全く問題とならないのである。
 だから、出入管理用途や情報セキュリティー用途で実際に消費者が問題と感じている
「登録拒否率」という問題は、指紋照合装置メーカーの評価基準の中には無いのが現状なのだ。
 
 
また「犯罪捜査用の指紋照合装置&システム」は、セキュリティーシステムではなく、簡単に言うと血液検査装置のようなもので、血液を一滴機械に挿入すると、血液型がAなのかBなのかという情報を返してくれる「検査装置」と考えて間違いない。
 だから、この血液検査装置にトマトケチャップを挿入して、「この血液はAでもなければBでもない。OでもなければABでもない」というような、へんてこりんな結果を期待しても全く仕方なく、よってシリコンやグミなどで作られた「人工指」をインプットされたらどうするか?っという問題は全く検討はずれなこととして考えられてきたのである。


 
先に上げた「他人受入率」、「本人拒否率」、「照合スピード」は、全く「検査装置」としての評価を基準化したものであり、「画像処理装置の性能評価」、「パターンマッチング装置の性能評価」としてだけしか、今は考えられていないのが現状である。

3、セキュリティー装置としての指紋照合装置

 
前述のように、これまでの指紋照合装置というのは、指紋画像を採取するためのスキャナー機能と、指紋画像をパターンマッチングするための画像処理アルゴリズムを無造作に組み合わせたものだということが理解できる。
 
「セキュリティー」とは、完全な回答は無く、システムの隙間やウェークポイントを攻撃するハッキング(ピッキング)技術に対して、時代と共に対抗していくという「保険」と考えて間違いないだろう

 
「セキュリティー対策」は終りが無く、常に24時間施す必要があって、このような意味では「外敵損害」をシステムや監視サービスで対抗するのであれば、これは「セキュリティー対策」という言葉が当てはまり、「損害保険」や「生命保険」等の保険システムで対抗するのであれば、「保険充当」という言葉を当てはめるのである。

 企業にとって、利益追求という正のベクトル方向は「営業」や「マーケティング」、「製品開発」であり、これとは反対に負の方向ベクトルを「損害」と呼んでいる。
、この「負のベクトル・損害」を防衛することは、結果論として、プラスマイナス正のベクトルを引き伸ばすということであり、「利益を生む」と言っても過言ではない。
 だから今までは「セキュリティーシステムは利益を産まないもの」と言われており、営業するのが難しいと言われてきたが、本当は利益を生むシステムなのだ。

 
ところで、企業にとって「損害」を防衛するものとして、セキュリティーシステムと損害保険とのトレードオフは非常に重要な問題となる。
 そもそもどんな組織体であろうと個人であろうと外敵損害要員というのは存在していて、その損害を防衛するために、セキュリティーシステムと保険というものがある。
 例えば自宅に盗難保険を掛けたとする。玄関ドアに鍵を設置しなければ保険にさえ入れない。逆にセコムのホームセキュリティーシステム&サービスに加入していれば、当然盗難保険の料金も安くならなければならない。

 これと同じ事は車の損害保険にも当てはまる。エアーバックシステムやABSシステムが装備されている車は損害保険料金が安くなるし、あまり馬力のなく速度がでない車も、「速度がでないようにリミッター装置が装着されている」という考え方から、損害保険料が安くなるのである。
 20年前のスカイラインGTRに乗っており、車のドアはなく、シートベルトも切れている。オイルというオイルは全て漏れており、ブレーキは効く時もあれば効かない時もあるという車では、損害保険料はいくらになるか分からない。

 以上、
例えが長くなったが、現状の指紋照合装置は単なる画像撮像スキャナーとしてしか作られていないのが実態である。
 だから、エアーバックやABSシステムのようなセキュリティーの仕組みは組み込まれていないのである。
 「車は走ればいいんだ!」よろしく「指紋装置は指紋画像が取れればそれでいいんだ!」ということになる。


4、「バイオ・セキュリティー」を真剣にビジネスにするならば、指紋センサーコンポーネントを自ら作らなければならない。

 バイオメトリクス認証産業、特に指紋照合装置産業の中には、

   
  1、指紋センサーだけを開発・販売する者
     2、指紋照合アルゴリズムだけを開発・販売する者
     3、指紋センサーと指紋照合アルゴリズムは外部より購入し、
       指紋照合装置コンポーネントだけを開発・販売する者

     4、指紋認証サーバーだけを構築・販売する者

       (バイオ認証局ビジネスはここでは考えないこととする。話が長くなるからである)

     5、上記1、2番を行なう者
     6、上記1,3番を行なう者
     7、上記1,4番を行なう者
     6、上記1,2,3番を行なう者
     7、上記1,2,4番を行なう者
     8、上記1、2,3、4を行なう者
     9、上記2,3を行なう者
    10、上記2、4を行なう者
    11、上記2,3,4を行なう者
    12、上記3,4を行なう者

 のように、だいたい12種類に分けることができる。
 さて、
上記の1番〜4番の基礎作業の中で、バイオメトリクス認証技術をセキュリティーとして利用する場合において、最も重要な作業は3番である。

 
グミ製偽造指を含め、全ての偽造指をも跳ね返し、水の中、砂漠の中、100歳以上の高齢者の指紋でも画像を採取する、人類史上最もタフな「指紋センサー」を購入し、指紋画像さえ採取できれば、どんなに画質の悪い指紋画像でも照合を可能とする「指紋認証アルゴリズム」を用意しても、この2つを組み込んだ「指紋照合装置コンポーネント」のコンセプトが不十分であれば、セキュリティー装置とはならない。

 280馬力のフェラレディーZを購入しても、お金をケチってハイオクガソリンを挿入しなければ、最高出力はでない。ましてや灯油や水をいれたならば、1mも走ることはできない。
 世の中はバランスが非常に重要である。
 
指紋照合装置も、どんなに素晴らしい指紋センサーを用意しても、採取した指紋画像が垂れ流れるようなコンポーネントであれば、車のガソリンタンクに穴が空いているのと同じことである。

 またどんなに素晴らしい指紋認証アルゴリズムでも、採取された指紋画像が偽造指であれば、これは個人認証装置にはならない。指紋照合装置ではないということである。

 指紋照合装置には、100%の認証結果を求めることは技術的にできないし、技術がどんなに進歩しても100%の結果を実現することは絶対にない。
 だけれども、100%を追求することができる。
 
「指紋センサー」の評価基準と「アルゴリズム」の評価基準は一緒に考えるべき質のものではないのである。
 また、これらを組み合わせた「コンポーネントセキュリティー評価」という議論がまた別世界として存在し、またサーバー認証を行なうのであれば、「ネットワークセキュリティー」という評価基準を吟味しなければならないのである。

5、人工指の意味するところ

 
人工指を誰でも簡単に低コストで製造できることが周知の事実となった今、指紋照合装置って何?っということを真剣に考えなければいけない時期が本当にきてしまったということだ。
 
えば、タイムレコーダーとして指紋照合装置を利用したいと考えているお客さんにとっては、偽造指問題は重大だ。
 なぜならタイムレコーダーに指紋照合装置を付ける理由は、社内犯罪を完全にシャットアウトするためにある。
 外部犯罪は一切考えていない。

 社員カードを貸し借りして、出勤していないのに出勤していることとして、人件費を余分に貰うことを防ごうという装置である。
 指紋は貸し借りできないので、これは良い!っということで、タイムレコーダーに指紋装置を取り付けるケースが増えているが、しかしだ。偽造指の製造が簡単にできることが明らかになった今、「指紋の貸し借りは可能」となったというわけだ。

 指紋装置付きのタイムレコーダーが普及すればするほど、合鍵ショップで、「合指紋」を作るサービスも普及するというわけだ。
 「合指紋」を作るのに、待ち時間10分、コスト1000円かかっても、「合指紋」を1つ友達に渡しておけば、たった1回の「代理出勤」をするだけで、時給1000円が手に入るのだから、例え「合指紋」が4,980円であろうとも、この「合指紋」はお金を稼いでくれるということになるのだ。
 
6、ランニングコスト「ゼロ」の鍵ということでスタート
 
指紋認証を自宅の玄関鍵として利用するととても便利である。
 鍵を持ち歩くことも必要なくなるので、わざわざカバンから鍵を取り出す手間もなくなる。
 どこかへ落とす事もないので、スペア―キーを作る必要もない。
 ランニングコストは完全にゼロにすることができるのである。


 
ちまたでは、指紋センサー部分が汚くなるので、定期的にクリーニングする必要があると考える人がいるが、これは全くの誤解である。
 よく考えてみて欲しい。扉のとってでも、電車の吊革でも、車のハンドルでも、ジッポライターでも、毎日毎日手先が接触する部分って、汚れてないでしょ!
 汚れるどころか、メッキもはげちゃって、いつもぴかぴかになっているよね。
 毎日毎日触るから、表面にゴミが溜まっても、直ぐに指先で拭きとってしまうのである。
 出入管理用途の指紋照合装置も毎日触るから、指紋センサー部分はいつも綺麗なんだよね。
 確かに指紋センサーの周りには、垢やゴミが少しは溜まるかもしれないが、肝心の部分である指紋センサー部分は常に綺麗で、定期的なクリーニングなど絶対に必要ないから、誤解は禁物であるのだ。

 指紋照合装置は「21世紀の鍵!」と考えていいのだと思う。
 持ち歩く必要のない鍵なのだ。そしてホームセンターに行けば、自分で作れる「指紋鍵」という工作セットがあって、このセットにはシリコン粘土とグミが入っているのだ。

 玄関鍵は、本人しか鍵を開けることができないというのでは不便きわまりないから、指紋を複製したこの「指紋鍵」を合鍵として利用すればよい。
 携帯電話のストラップにぶら下げて常に持ち歩いていれば紛失する心配もない。
 軽くておしゃれな新しい「実用ストラップ」として、非常に人気がでるのではないだろうか?
 田舎から親が遊びに来た時も、この「指紋鍵」を手渡しておけば、勝手に家に上がってもらってくつろいでいてもらえるので、非常に便利である。
 
 マンションに指紋照合装置を導入した時も、住人みんなの「指紋鍵」を管理人が管理すれば、火事などの非常事態でも、この指紋鍵を消防員に渡せば、救出も用意にできるというわけである。
 まあ、しかし、グミは熱に弱いから、火事の中で持ち歩くと、全部溶けてしまうかもしれないので、少しは注意が必要だ。

6、「バイオ認証評議会」の建設が急務
 
はっきり言って、今回の松本先生の研究は偉業と評価しなければならないであろう。
 指紋照合装置を開発・販売しているメーカーは、人工指の欠点を知っていたはずだ。しかし、重要視せず、統計的研究評価もしてこなかったメーカーの責任は重い。


 純粋に情報セキュリティー技術・産業の発展を願って止まない、横浜のとある研究室であった松本研究室が、消費者の声を代表してメーカーに訴状を提出したのだと、メーカーは真摯に受け止めなければならない。

 松本先生のことを悪く言ったり、軽く見る方がいるが、これは大きな間違いである。
 アメリカの格付け会社が日本国債の格付けランクを下げた。
 これに対し日本の内閣閣僚が「余計なことをするな!全く関係ない話だ!」っと取材陣の前で言い放ったが、これはすでに、日本沈没を意味しているのだ。
 
 アメリカ格付け会社のありがたいお言葉&忠告を、もう既に日本政府は理解できないほど、火の車なのである。

 バイオメトリクス市場発展のために、人工指の研究をしている松本研究室が評価されないばかりか、悪口まで言われるのは絶対におかしい!日本はどうにかなってしまっているのである。
 マックポートは、バイオメトリクスセキュリティーに関する中立公平な届け出機関「バイオ認証評議会」を作る必要があると考えている。
 業界が集って作った「協議会」であると、中立公平を維持するのは難しい。
 
やはり最初から中立公平を目的にした、様々な異業種の専門家や素人で構成される「評議会」を作る必要がある。
 セキュリティーは時代とともに破られる。循環サイクルビジネスなのである。
 そしてこのサイクルの中核に「評議会」が絶対に必要なのである。
 バイオメトリクス認証技術をセキュリティーとして産業発展させる以上、「評議会」の建設なしにはもう既に何一つ進めることはできないのである。

参考文献:松本勉「セキュリティ技術の弱点を発見したらどうしますか?」 電子情報通信学会誌,2001年3月号

Presented by
株式会社マックポートバイオセキュリティー
会社紹介はこちらです。

■工事担任者免許・アナログ一種・デジタル一種(アナログ・デジタル総合種)
<総務省>AU98A01154(地方電気通信監理局で照会可)

E-Mail:webmaster@mackport.co.jp
Copyright (C) 2000 -2003 Mackport Bio-Security Co.,Ltd. All rights reserved.
このホームページに記載の社名、製品名等は全て各社の商標または登録商標です。


この記事に関するお問い合わせは、webmaster@mackport.co.jp までお願い致します。

TOP of PAGE→