シンガポール内務省によると、シンガポール政府は2017年1月から、国民および永住者が新しい国民身分登録カードまたはパスポートを登録または再登録する際に、虹彩画像の収集を開始する。
政府による生体認証の導入
ここ数年、世界中の政府は国民の生体認証情報を収集するという考えに前向きになってきています。これには、多くの国で既にパスポートに義務付けられている指紋や、最近ではインドとシンガポールで義務付けられている虹彩スキャンが含まれます。
米国政府など一部の政府は、国民の生体認証情報を秘密裏に収集したり、様々な連邦政府機関への申請時に生体認証情報の収集を義務付けたりし始めています。今のところ、政府は指紋や虹彩プロファイルで国民が様々なサービスに認証できるようにするよりも、生体認証を国民の身分証明書として利用することに関心が高いようです。
生体認証: パスワードかユーザー名か?
Apple がパスワードや PIN の代わりとして TouchID 指紋認証システムを導入して以来、指紋がパスワードの代わりとして適切なのか、それともユーザー名のようなものなのかという議論が続いています。
政府は決意を固めたようで、生体認証を国民全員から収集できる恒久的で固有のユーザー名のようなものとして扱い始めている。これにより、国民をより容易に特定できるようになる。これは犯罪の解決を迅速化したり、様々な政府サービスの官僚主義を削減したりするのに役立つかもしれないが、国民のプライバシー権を侵害しているという議論もある。
同時に、モバイル企業は生体認証をパスワードとして導入し始めています。パスワード、あるいはパスワードに類似したシステムは、万が一盗難に遭った場合に備えて、ユーザーがコードを変更できるようにする必要があります。大規模なデータ侵害のたびに、パスワードの使い回しがいかに悪質であるかが既に明らかになっています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
さて、誰もがこれらのパスワードを1つか2つ、生涯にわたって使い続け、決して変更できないと想像してみてください。サイバーセキュリティの観点から見ると、これは恐ろしい考えのように聞こえますが、生体認証に関してはまさにこれが現状です。
私たちは日常生活で生体認証をパスワードとして利用していますが、政府はこれらの生体認証プロファイルを、ハッキング可能な中央集権型データベースに収集し始めています。たとえ生体認証がモバイル決済やその他の機密性の高いサービスの認証に使われていなかったとしても、ハッキングされる可能性のある中央集権型データベースに、一人ひとりの固有の生体認証IDを保存することは、既に賢明ではないことが証明されています。こうしたハッキング可能な生体認証IDをパスワードとしても使用することは、リスクと潜在的な損害を倍増させるだけです。
「パスワードの代わり」としての生体認証は終焉か?
政府が生体認証プロファイルの提示を求めることにはメリットがあるという理由で、誰もが容認できると判断するのであれば、少なくともパスワードの代わりとして生体認証を使うのはやめるべきです。これは言うは易く行うは難しかもしれません。なぜなら、テクノロジー業界では既に指紋やその他の生体認証をパスワードの代わりとして使うことに対する強い抵抗感があるからです。銀行業界も現在、生体認証を認証手段として導入し始めていますが、一部のサービスでは暗証番号やその他の認証方法も求められるでしょう。
現在、政府とテクノロジー業界、そして銀行業界は、生体認証を相容れない二つの方向に推し進めており、パスワードの使い回しによって、最終的には現在のセキュリティよりもさらに悪化させるでしょう。この結末は定かではありませんが、生体認証はパスワードよりもユーザー名としての方が理にかなっているため、政府は歴史の正しい側にいる可能性が高いでしょう。そのため、指紋や虹彩スキャンによるデータ漏洩が増加するにつれて、テクノロジー業界は最終的に、パスワードに代わる、より使いやすい代替手段を考案せざるを得なくなるかもしれません。
