目次【開く】
(1)(2)を先に読んでね↓
UBI【ユニバーサル・ベーシックインカム】銀河連合は関係なし!現実のUBIがやってくる!?【Ku】
UBI(2)現実のUBIはデジタル通貨『ワールドコイン』に?虹彩認証が必要だけどね【Ku】
顔認証よりセキュリティレベルが高い『虹彩認証』も虹彩データが漏洩したら……。
パスワードなんかだと複雑なものにしてもハッキングする手口が複数確立しているし、顔認証すら例えば双子なら見分けられないとか、最近では骨格などが似ている他人、良く似た親子でも認証できてしまった、なんて話がたくさんある。
虹彩データは本人とほぼ100パーセントで結び付く「からこそ」危険
虹彩認証は関しては、顔認証よりもさらに個人の固有の特徴を利用するから、一般的にはセキュリティ面で優れているとされている。
ほぼ100パーセント確実に本人と結び付く虹彩データだからこそ、それが漏洩して悪用されたときの被害はパスワードの比ではない。パスワードなら(それもやはり不十分だけど)変更すればいい。例えば自分がアクセス権を持つ機密情報が漏れたとして(それももちろん過失で罪に問われることもあるけど)故意に機密情報を持ち出して売ったと自分自身が疑われることはないかもしれない。
顔認証データも悪用されたら困るけれど、やはり『似た他人』でも認証される可能性が虹彩認証よりもやや高いということは、パスワード漏洩と同様に『過失ではあったけれど、故意に機密情報を持ち出した犯罪者ではない』と示せる可能性があり、周囲も一定の理解を示してくれるかもしれない。世界にはそっくりの他人が3人はいると言われているしね。
虹彩データが漏洩したら冤罪事件だらけになるかも
だからこそ、自分の虹彩データが漏洩して悪意の第三者の手に渡ってしまったら、そのデータはほぼ100パーセント自分に結び付くから、犯罪に利用され冤罪でも容疑が晴れなくなるかもしれない。さらには、本来なら複製や他人が利用できないはずの虹彩データも昨今のテクノロジーの進歩で、他人が利用できるようになるかもしれない。
会社の入場と銀行口座のアクセスに虹彩認証を利用していたとして……。会社側のシステムから虹彩データが盗まれたら銀行口座にアクセスされて悪用されるかもだし、その逆もある。会社の機密情報を勝手に持ち出して売った、その犯人は「君の虹彩認証を使っていて、当社からは虹彩データの漏洩はない。だから犯人は君しかいない!」なんてことになりかねない。
でも、それだけセキュリティレベルの高い情報にアクセスする場所でしか使われない認証方法だからこそ、当然のことながら収集されたデータもセキュリティ対策、特に個人情報保護はしっかりしていて漏洩なんてあり得ないはずだよね?なんて思ったら、甘かった(苦笑)
なんと、過去に別の虹彩認証システムでの虹彩データは漏洩済みで、読むと『当事者だったら』と背筋がゾクっとするくらい『認証データの漏洩=身の危険(命の危険)』に直結する事態だった。
アフガニスタン住民の虹彩データがタリバンの手に渡る!
引用元:How Biometric Devices Are Putting Afghans in Danger
原文:
U.S. troops and their allies collected the biometric data of millions of people in Afghanistan using thousands of biometric scanners. During the chaotic withdrawal of the international troops in August 2021, many of those devices were apparently left behind. Experts have long feared that the Taliban could potentially use those devices to identify people on whom they wish to take revenge. But it had never been proven that such a thing was actually possible. Until now.
翻訳:
米軍とその同盟国は、アフガニスタンで数千台のバイオメトリック・スキャナーを使って数百万人のバイオメトリック・データを収集した。2021年8月の国際軍の混乱した撤退の際、これらの機器の多くは明らかに置き去りにされた。
専門家たちは長い間、タリバンが復讐したい人たちを特定するために、それらの機器を使用する可能性があると恐れてきた。しかし、実際にそのようなことが可能であることが証明されたことはなかった。今までは。
あのスノーデンは2021年の時点で『生体認証と引き換えに仮想通貨取引をしないように』警告していた
記事の意訳:
サイバーセキュリテイーの専門家で、米国家安全保障局の元職員であるエドワード・スノーデンは「Worldcoin」を非難した。
Worldcoinはスキャンした網膜と交換に仮想通貨でベーシックインカムを提供する=虹彩認証でのBI実現を目指している。
スノーデンは「Worldcoinの開発者らは、悪い結果を一掃し、すべてのデータは将来的に消去されると話しているらしい(が、それは間違い)」と警告。
米国の専門家によれば、Worldcoinは個人の虹彩認証データは消去すると表明したにも関わらず、このスキャンのハッシュ関数は今後ずっとデータベースに保存され、それらのおかげでいつでも難なくユーザー個人を特定することが可能となるという。
元記事:スノーデン氏 生態認証と引き換えに仮想通貨を取引しないよう訴え
・・・やっぱりちょっと怖いよね。
続く。
(1)(2)を先に読んでね↓
UBI【ユニバーサル・ベーシックインカム】銀河連合は関係なし!現実のUBIがやってくる!?【Ku】
UBI(2)現実のUBIはデジタル通貨『ワールドコイン』に?虹彩認証が必要だけどね【Ku】
UBI・BRICS・通貨リセット・TwitterやchatGPTなど気になる世界の話題満載のバックナンバーはこちら↓
Kuの世界の動向