- 大垣共立銀行「全国初!「生体認証ATM」の取扱開始~あなた自身がキャッシュカード~」
http://www.okb.co.jp/all/news/2012/20120411.pdf
震災でキャッシュカードを失って、お金を引き落とせない事を防止するというポリシーは素晴らしいと思います。しかし、生体認証はいただけません。
下記のURLのように、生命にかかわる事例もあるんです。
- 切断された指で指紋認証が破られる
http://slashdot.jp/story/05/04/05/1325210/
生体認証の利点と欠点
生体認証の利点は、
- 唯一ひとつしかない
- 複製が難しい事
- カードのように落とさない
そして、生体認証の欠点は、
- 唯一ひとつしかない
- 複製が難しい事
- 生命の安全に関わる
ここでポイントは、生体認証の「複製が難しく、唯一ひとつしかない」事は、利点であり欠点である所です。
特にお金が直接からむATMに生体認証を導入すると、強盗が認証のために体の部分を奪ったり、誘拐したりする可能性が出てきます。
何のためのセキュリティか ~お金と命~
つねづね思っているのですが、銀行がATMに生体認証を導入するは、顧客を軽視しているとしか思えないのです。
- 京都銀行「生体認証(指静脈認証)サービスのご案内」
http://www.kyotobank.co.jp/secure/vein_reg.html
このサービスは、下記のURLのPDFで厳格な本人確認で、安全性と利便性が増すと謳っています。
- 2007年5月1日「指静脈認証機能付きICキャッシュカード」が全国で利用できます!-提携金融機関との相互利用がスタート-
http://www.kyotobank.co.jp/news/data/20070501_85.pdf
でもその代わりに、ナイフを首に押さえつけられ、ATMまで強盗と一緒にいったり、すっぱり指を切られたりするかもしれません。
私は、生体認証を導入している所は、「顧客の命より、不正に使われない事が大事」、言い換えると「顧客の命より、顧客のお金が大事」と考えている所なような気がしてならないのです。
ATMは生体認証とは違う認証で
大垣共立銀行は残念ながら生体認証を導入するという事ですが、前述のニュースリリースを読む限り、お金が大事という感じを受けませんでした。
おそらく、震災でカードを紛失した時の事を本気で考えたのだと思います。
惜しむのは、このような問題を提言する情報セキュリティの専門家が現れなかった事でしょう。
私なら生体認証を組み込んじゃダメ、ぜったい。他の認証にしましょうと説得します。
もしも私が叩き台を提案するなら、普段はカードと暗証番号で使ってもらい、
非常時のみ、「ペンタブレットで名前と住所と生年月日を書かせて、あらかじめ登録してあるデータと照合して、指紋を登録して10万円引き出せる装置」とかがいいと思います。
これなら、平時は強盗にあってもカードと暗証番号渡せばいいし、非常時でも、顧客は字を書けるぐらいの体調で連れて来られる可能性が出てきます。その時に通報用サインとかあったら最高です。生き残る可能性がぐっと高まります。
補足:生体認証が使える場面
私は、この中で生体認証が嫌いといっている訳ではありません。あくまで、ATMと結びつけるのが危険と言っているだけです。認証は一長一短で、使える場面、使えない場面があるものだと考えています。
最後に生体認証を応援するためにも使える場面を考えました。
特別養護老人ホームです。特別養護老人ホームのエレベーターが良いです。僕が伺った事のある特別養護老人ホームは、認知症の方が徘徊する事もあるから、エレベーターに暗証番号がついていました。暗証番号を押さないとエレベータが来ません。
生体認証はこういう所で使うのがいいと思います。生体認証が直接お金にからんでいないし、認知症の方が、職員さんの生命を脅かしてまで奪うのはあまり想像できません。
そうすると、紛失しない、偽造しにくいという利点の部分が生きてきます。
他にはどんな所で使えるでしょうか?
みなさんは、どんな場面で生体認証が使えると思いますか?
