コメントの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


コメントの問題報告

対象の内容

#015
スマホの生体認証は、認証される本人が認証するデバイスに対してあらかじめ生体情報を登録して成り立つものです。つまり「認証される当人がデバイスを信頼しており、そのデバイスの中だけで生体認証が完結する」仕組みです。不特定多数のセンサーに生体情報をさらす必要はなく、サーバに生体情報が送られることもありません。
FIDOと呼ばれる技術では、生体認証はデバイスの認証機能のロックを解除するために使われ、サーバとデバイスの間で秘密鍵を使った認証が行われるという仕組みになっています。私も、FIDOのようにスマホに格納されたマイナンバーカード認証機能をPINではなく生体認証で解除して認証に使う、という方式ならアリではなかろうかと思います。(ほげさんに示していただいているリンク先の資料にもFIDOの仕組みを参考にすると書かれていますね)

しかしこのアイデアでは、認証される本人は何も持ち歩かずに顔をさらすだけで認証される、ということを述べているため、スマホで使われる生体認証やFIDOとは異なります。スマホで生体認証が使われているから、顔だけの認証でも安全性は十分だ、という理屈は成り立ちません。

報告/依頼内容
ページの先頭へ