ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

バイオメトリクスが未来の道ではない6つの理由

何十年もの間、バイオメトリクスは未来的で非現実的であると見なされていました。過去10年ほどで、テクノロジーがファンタジーに追いつき、日常生活で生体認証を現実的に使い始めることができるようになるまでコストを削減しました。

Appleは新技術を主流に持ち込んだ実績があるため、2014年にiPhoneに生体認証を導入して「生体認証レース」を開始したのは当然のことでした。 Touch IDを使用すると、指紋をスキャンしてスマートフォンのロックを簡単に解除できます。パスコードは必要ありません。

しかし、指紋スキャンは氷山の一角にすぎません。

バイオメトリクスの基本的なタイプ

Dictionary.comによると、バイオメトリクスは「個人の固有の身体的特徴やその他の特徴が、身元を確認する手段として電子デバイスまたはシステムによって検出および記録されるプロセス」です。

バイオメトリクスが未来の道ではない6つの理由

一人一人がユニークであるため、個人を識別する最良の手段は、その身体的特徴によるものであるということになります。使用できる物理的特性は多数ありますが、最も一般的に使用されるのは、指紋認識、音声認識、顔認識、およびDNA検証です。

指紋認識: 生体認証の最も広く認識されている形式は指紋です。法執行機関でのその雇用は、英国の警視庁での1901年にさかのぼり、その使用法は犯罪捜査に革命をもたらしました。

音声認識: 音声認識は、音声の特性に基づいて本人確認を行うために使用されます。これは一般に、誰が言ったかではなく、何が言われたかを認識する行為である音声認識と混同されます。

バイオメトリクスが未来の道ではない6つの理由

顔認識: 音声認識は音声データを使用しますが、顔認識は視覚情報を使用して本人確認を行います。顔のサイズと形状の視覚的なマーカーが、検証済みの画像と比較されます。

DNA検証: DNA検証は、スマートフォンのロックを解除するために使用する可能性が高いものではありません。 CSIのような番組で広く普及しているDNA検証は、法執行機関で最も一般的に使用されています。各人のDNAは一意であるため、小さなサンプルでも、既知のサンプルに対して個人の身元を確認するのに十分な場合があります。

何が地平線上にありますか?

虹彩と網膜の目のスキャン 政府の建物や空港の国境管理などの安全な場所など、セキュリティの高い環境ですでに使用されています。ただし、このテクノロジーの実装コストが下がると、モバイルデバイスに組み込まれる可能性が高くなり、目のスキャンテクノロジーがはるかに多くのユーザーに開放される可能性があります。

署名の確認中 かなり前から存在していましたが、オンラインにいる人を隠そうとする人が増えるにつれ、デジタル版がさらに開発され始めています。彼らは、独自の方法で自分のアイデンティティを提供していることに気づかないことがよくあります。入力します。

では、バイオメトリクスを妨げているのは何ですか?

1。監視への恐れ

現在、生体認証の最大の用途の1つは、法執行機関です。

特に顔認識は、積極的な警察活動の標準的な慣行になりつつあり、英国の警察は2014年の音楽祭で顔認識を使用して、各参加者の顔をスキャンし、既知の犯罪者のデータベースと比較しています。

顔認識が大規模に使用されたのは確かにこれが初めてではありませんでしたが、この特定のフェスティバルがターゲットにされた理由について当時はほとんど正当化されていなかったため、最も侵襲的なものの1つでした。

バイオメトリクスが未来の道ではない6つの理由

この種の監視の最も一般的な理由の1つは、テロに対する保護です。しかし、ジョージ・オーウェルが彼の著書 1984 で明らかにしたように、 、政府による全面的な監視は、国の市民の抑圧につながる可能性があり、それは私たち全員が悪いことだと認識しています。

政府による生体認証データの使用に関する最近の論争の1つは、FBIの次世代識別子(NGI)データベースです。プライバシーグループEFFは、この情報の使用方法、特に顔認識の側面について、より透明性を高めるためにキャンペーンを行っています。

2。プライバシー侵害への恐れ

政府による監視に同意する場合と同意しない場合がありますが、ほとんどの人は、主にこの情報が実際に保存および使用される方法に透明性がほとんどないため、民間企業が自分の場所と行動を追跡するという考えに非常に不快感を覚えています。

データの安全な保管は、ほとんどの企業がハッカーに安全な個人データへのアクセスを許可するために不十分なまたは存在しないセキュリティを許可しているため、近年、悩みの種になっています。個人情報を保護するために彼らを信頼できないのなら、なぜ私たちのかけがえのない生体情報で彼らを信頼するのでしょうか?

政府による監視について懸念がありますが、民間企業が私たちのあらゆる動きを追跡するという考えは、人々をさらに緊張させる傾向があります。小売パーソナライズのスペシャリストであるRichRelevanceは最近、顧客が追跡とパーソナライズについてどのように感じているかについて調査しました。

バイオメトリクスが未来の道ではない6つの理由

これらの結果から、プライバシーの侵害は主に人々が「気味が悪い」と感じるものであり、顔認識がそのリストの上位にあることは明らかです。顧客が特定の種類の生体認証を好まない場合、ビジネスを失うことを恐れて、ショップがそれを採用する可能性は低くなります。

バイオメトリクスが未来の道ではない6つの理由

最近、ロシアで FindFaceというサイトをめぐって騒ぎが起こっています。 これは、顔認識を使用してロシアのソーシャルネットワークVKontakteのプロファイルをクロールし、探している人を見つけます。これは多くの例の1つにすぎません。

多くの情報は公開されていますが、データの使用方法が大きな不安を引き起こしています。

3。 IDの信頼性の欠如

指紋スキャナーは、他の方法と比較して信頼性が高いため、主流の生体認証の頼りになる形式になっています。たとえば、現在、顔認識には正確な結果を出すために適切な照明とポジショニングが必要です。

一方、音声認識はオーディオノイズが多すぎるという問題があります。それは非常に静かな条件でうまくいくかもしれません、あなたが忙しい道路や騒々しいナイトクラブにいるときは絶対に失敗します。結果はせいぜい一貫性がありませんが、ほとんどの場合間違っています。

これらの環境要因は、認証を確実に確認できる場所を制限し、その利便性と有用性を制限します。これをパスワードと比較してください。パスワードは、いつでも、どのデバイスでも、どのような条件下でも使用できます。

4。 IDの盗難

IDの盗難は、発生する可能性のある最もストレスの多い心配事の1つです。個人情報を盗まれたことを証明するのは難しい場合があり、IDの盗難率が世界中で増加しているという事実によってさらに悪化しています。

資格情報が公開されると、誰でもその情報を使用してあなたになりすますことができるため、ハッキングはID検証システムにとって大きな障害になります。

しかし、ハッキングで独自の物理的属性が盗まれた場合はどうなりますか? ローカルDMVに向かい、新しい顔や指紋を要求できるわけではありません。 TwitterまたはFacebookにログインしてパスワードを変更する方がはるかに簡単です。

バイオメトリクスが未来の道ではない6つの理由

もう1つの複雑な要因は、複数のサイトでパスワードを変更するのは比較的簡単であり、アカウントごとに異なるパスワードを使用することでセキュリティを強化できることです。

一方、生体認証データはすべてのサイトで同じになります。不要なアクセスを防ぐ唯一の方法は、認証方法を完全に変更することです。

生体認証データに大規模なハッキングが発生した場合、特にデータリンクが一般的になると、人々が本人の身元を確認することは非常に困難になります(つまり、閲覧習慣、生体認証データ、パスワード、広告など、あらゆる形態の身分証明書)。プロファイルは相互にリンクされています。

5。不十分な基準

デジタル標準は、任意のWebブラウザーを使用してインターネットにアクセスしたり、任意の電話を使用して電話をかけたりできる理由です。デジタル標準により、すべてがシームレスに連携するようになります。

バイオメトリクスについても同じことは言えません。 現在まで、生体情報の作成、使用、または保存に関する基準を作成した政府はありません。 Fast Identity Online(FIDO)はいくつかの標準を作成中ですが、現在の生体認証消費者向けデバイスの急速な普及により、それは少なすぎたり遅すぎたりする可能性があります。

標準を使用して、生体認証の方法に一貫性があることを確認することもできます。指紋は、皮膚の油分や指の切り傷によって変化する可能性があります。通常、指紋はデータの小さなセグメントに変換されますが、指紋を変更することはできません。

6。バイオメトリクスだけでは不十分です

インドは現在、12億人の市民の一人一人の識別情報をカタログ化するという非常に野心的なプロジェクトの真っ最中です。 Aadhaarとして知られるこのシステムには、名前、生年月日、住所などのテキスト情報とともに生体情報が含まれています。

このスキームの背後にある考え方は、給付金と政府サービスの対象となる個人をはるかに迅速かつ簡単に特定できるようにすることです。

バイオメトリクスが未来の道ではない6つの理由

彼らが生体認証の問題に取り組んでいる方法の1つは、ユーザーが「あなたが誰であるか」(生体認証)と「あなたが持っているもの」(モバイルデバイス、ラップトップなど)によって識別される多要素認証を使用することです。このシステムを使用することにより、彼らは生体情報の2要素認証を作成しました。

このソリューションには、通常の2段階認証プロセスの落とし穴があります。個人が特にターゲットにされている場合は、両方の認証をバイパスできる可能性があります。

ただし、ハッキングが発生してデータが公開された場合、検証に必要な2番目のステップがないため、犯罪者がその情報を使用して個人情報にアクセスすることは非常に困難になります。

問題が多すぎる、コアへの権利

バイオメトリクスはパスワードの長期的な代替手段ではないかもしれませんが、より安全に使用できます。それらを、あなたが本人であると言うことを識別するための別個の方法として見るのではなく、代わりに、個人を検証するために一緒に使用できる補完的な方法として見る必要があります。

バイオメトリクスは個人識別のすべてであるか?おそらくそうではありません。解決するには根本的な問題が多すぎます。

本人確認の問題は当面続くでしょうが、当面の間、私たちができる最善のことは、強力なパスワード、2要素認証、および優れたセキュリティ衛生によってセキュリティを積極的に保護することです。

バイオメトリクスをどのように活用していますか?刺激的または誇大宣伝されていますか?将来、パスワードは何に置き換わると思いますか?または、パスワードを置き換える必要があると思いますか?以下のコメントで話し合いましょう。


  1. 分散型アプリはインターネットの未来ですか?

    2017年には、Amazon Web Servicesの不具合により、インターネットの約3分の1が約5時間ダウンしました。 DisneyやNikeなどのサイトや、Slack、Twitch、さらにはNestなどのアプリの速度が低下したり、使用できなくなったりしました。アマゾン、グーグル、マイクロソフト、フェイスブック、アリババ、その他の企業の間では、インターネットの多くがほんの数人のプレーヤーによって制御されていることが判明しているため、予期しない障害や悪用に対していくらか脆弱になっています。 これに対抗するための1つの可能な解決策は、インターネットをクラウドソーシングすることによってWeb3

  2. WiFi が機能しない考えられるすべての理由

    生きていくために空気が重要であるように、私たちの生活はインターネットなしでは考えられません。ただし、接続の問題が発生する場合があり、ユーザーを完全に悩ませる最も一般的な問題の 1 つは、WiFi が機能しないことです。 それがどのように起こったのだろうか? WiFi でインターネットにアクセスできない場合に、この問題を解決するための考えられる理由と方法を次に示します。 ドライバーの不具合 WiFi が機能しない理由の 1 つは、ドライバーの不具合が原因である可能性があります。より正確には、システムに WiFi ドライバーを再インストールする必要がある場合があります。これには 2 つの方