米国政府史上最大のデータ侵害が発生した人事管理局(OPM)は当初、2,150万人の政府職員とその親族の機密情報と社会保障番号に加え、110万本の指紋も盗まれたと報告しました。しかし、OPMは現在、実際にはその5倍以上、560万本の指紋が盗まれたことを明らかにしています。
ベン・サッセ上院議員(ネブラスカ州共和党)は、政権は依然としてOPM事件を、国家安全保障上の重大な問題というよりも、政府にとっての「広報上の問題」であるかのように、できるだけ控えめに扱う必要があるものとして扱っているとさえ述べている。
「今日の露骨なニュースの暴露は、政権が依然としてOPMハッキングを国家安全保障上の脅威ではなくPR上の危機であるかのように扱っていることの最も明確な兆候だ」とサッセ上院議員は声明で述べた。
今のところ良いニュースは、政府全体で指紋認証が利用されていないため、ハッカーが指紋を使って政府内の他のシステムに侵入することができないことです。悪いニュースは、多くの職員が既に指紋認証機能を備えた個人用携帯電話を持っている可能性があり、彼らの携帯電話と個人データが危険にさらされる可能性があることです。
また、Apple、Google、Microsoft がデバイスのロックを解除する事実上の方法として指紋認証を推進している現在、少なくとも 560 万人の職員にとって、政府の IT インフラストラクチャでは指紋認証は不可能になります。
しかし、政府は指紋が常に重要な標的であり、特に今後指紋を利用するデバイスが増えるにつれて、その重要性は増すだろうと既に認識しているはずでした。しかし、実際にはそうではないようです。EFF(電子情報技術財団)はつい最近、FBIが中央データベースへの指紋収集を強化するだけでなく、民事と刑事のデータベースを統合して業務を簡素化しようとしていると報じました。将来、政府機関がハッキングに関与した場合、政府職員だけでなく、身元調査を受けることだけが犯罪である一般市民にも影響を与える可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
指紋は、デバイスやコンピュータを保護するために単独で使用すべきではなく、パスフレーズ、PIN、Bluetoothロック解除、またはワンタイムパスワード(OTP)コードと組み合わせて使用する必要があります。その場合でも、指紋のハッシュ値のみをローカルデバイスに保存し、指紋画像全体を他人のサーバーに保存するのは避けるべきです。特に、そのサーバーが数百万枚の指紋を一箇所に保管している場合はなおさらです。指紋データベースは、他国だけでなく犯罪グループにとっても非常に価値のある標的となり、狙われる可能性があります。
@tomshardware 、 Facebook 、 Google+でフォローしてください 。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
