■ スマホに根付くか「指紋認証」
米Apple(アップル)が新型スマホ「iPhone 5s」に採用した指紋認
証機能が注目を集めている。
指紋認証技術はこれまで金融機関や企業向けシステムなどで使われて
きたが、年間数千万台以上も出荷される一般消費者向け端末に採用さ
れるのは初めてである上、指紋認証システムのセキュリティーの堅牢
さを疑問視する声もまだあるからだ。
iPhoneを舞台にした「壮大な実証実験」の行方はいかに…。
(2013/10/3 7:00 日本経済新聞 電子版)
<生体認証はどんな仕様>
指紋認証にもいくつかの方法があるが、アップルの方法は指紋の凹凸
を検証する方法で、スキャンして指紋印影をベクトルデータで持つも
のではない。
小型の装置に埋め込むには良い方法とされている。これに似たスマホ
の認証方法でソフトバンクがカメラを使って認証する方法があるそう
だ。カメラなら標準装備だし特別のセンサーが入らない事がそのメリ
ットとされている。つまりアプリだけで認証できるアルゴリズムを確
立している。
さて難しい話はここまでとして、この指紋認証も発売後数日でドイツ
のハッカーに破られている。つまりは単独の装置だけでは、いくら頑
張っても破られる可能性が高いと言う事である。
<どこまでセキィリティー?>
とは言っても二重三重でかければ、安全性は増すものの、使い勝手が
悪くなる。スピード重視の業務には使えない。トレードオフである
が、どうだろう。
私がこれまでSOX対応をやっていて一番監査法人の要求で頭にきた
のは、机上の理屈だけでものを言う事だった。そんなにセキュリティ
ーをかけたら業務ができませんよ。クライアントの代わりに何度も大
声で言ったものだ。
実務はそれ程、スピードを必要とされている。かといって仕事に大事
な顧客情報や自社の技術情報などは外部に漏らしてはいけないのは確
かである。
<どう対策する>
やはりここで言えるのは、デバイスにデータを格納してはいけないと
言う事。そして紛失したら、すぐさまデバイスの中身をデリートでき
るリモート環境を持つ事。これだ大事だと考える。
ディフェンスは確かに大事だが、オフェンスも必要な事はよく言われ
る事である。セキュリティでオフェンスすると言う事は、攻撃を受け
たときの倍返し施策を取る事である。つまり折角盗んだデータがつか
えない状態にする事だ。
iPhoneなどは位置情報も分かるので、追跡も可能だし、電源が入っ
ている間にリモートで削除する。このサービスはキャリアでもあるし
これを専門にする会社もある。BPC対応の為にもすぐに施策を打つ
べきである。
【この記事のまとめ】
1.重要なデータはデバイス内に入れない
2.セキィリティーは破られる事を前提にするも最新を使う
3.破られた後の対応として、リモートでデータを削除する
0 件のコメント:
コメントを投稿