バイオメトリクスの登場以来,ずっと話題になっていた攻撃が実際に行われた。マレーシアで,メルセデス・ベンツの指紋ロックを開けるために,犯罪者が男性の指を切り落とした。
この事件において私が興味を持ったのは,攻撃側と防御側の“相互作用”である。防御側が対抗策を導入すれば,攻撃側は戦略を変更する。攻撃側の選ぶ新しい戦略は,それまでよりも悪質になることがある。しかも,防御側が導入した対抗策が本当に有効かどうかは明らかではない。
私はこれと似た話を,著作「Beyond Fear」の113ページに書いた。「『自動車泥棒が心配だから,“直結”されてもエンジンが始動しない高価なセキュリティ装置を購入する』と考える人もいるだろう。筋の通った考えのようだが,セキュリティ装置の取り付けが当たり前なロシアなどの国では,自動車の乗っ取りが増えている。自動車乗っ取りは,ドライバにとって自動車泥棒よりもはるかに大きなリスクとなる。この例では,導入したセキュリティ対策により,最も弱い“つなぎ目”がイグニッション・スイッチからドライバに移ってしまったのだ。盗まれる自動車の台数全体は減ったようだが,ドライバの安全も同じように低下した」
脈拍や体温といった生体反応でチェックする指紋読み取り装置を設計することはできる。しかし,こうした新しいセキュリティ対策が新たな犯罪手口をもたらし,いたちごっこが続いてしまう。
<http://news.bbc.co.uk/2/hi/asia-pacific/4396831.stm>
Copyright (c) 2005 by Bruce Schneier.
◆オリジナル記事「New Risks of Biometrics」
◆「CRYPTO-GRAM April 15, 2005」
◆「CRYPTO-GRAM April 15, 2005」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
