セキリティに資金をケチるJAPAN
ふと思うことがある。大事なものへのアクセスにはいろんなアクセス方法があるが、数字を打ち込んでのパスワード。桁数が多ければ多いほど解読に時間がかかるとされている。英数字を組み合わせればもっと複雑。これは大昔のことです。最近は数字だけなら市販のソフトでさえ数分で解読されてします。
昨今指紋・静脈・虹彩・顔認証といろいろ考えだされています。果たして安全なのでしょうか。どこにも安全などありません。常に危機(漏洩)は存在しています。指紋・静脈・虹彩・顔認証は100%ではありませんが高い確率で今のところ本人しかアクセス出来ません。
これらは端末等にデータが保存されており仮にこのデータ(漏洩)が盗まれたら、あなたの指紋・静脈・虹彩・顔のデータは変更出来ません。お解りですか?手や顔を入れ替え出来ますか?盗まれたデータは変えられないのです。パスワードが盗まれたら変更すれば簡単に済むことですが変更出来ないデータの漏洩は怖いものです。
以前の会社では制限を設けた部屋へのアクセスは静脈認証での出入りでしたが数字を打ち込み手をかざす(数字と静脈で2重のセキリティ)とそのデータが事前登録したデータと照合し、合致すればOKになる。指紋も顔も基本はみんな一緒だ。この保管してあるデータが問題だ。
盗まれるリスクだってある。そこで考えたのだが照合するデータを端末側とサーバ側に暗号化し分散してRAIDの様に保管すれば盗難リスクも少なくなるのでは無いか。仮に端末側またはサーバ側のデータが漏洩してもかなり安全では無いだろうか。又はマルチシグみたいなやつ。
確かにセキリティを厳重にすればするほど大変面倒な工程を踏まなくてはならない。そんな事はしたく無い。出来れば簡単でセキリティの強い方法を用いたいのは誰でも思うことだが兼ね合いが難しい。
情報漏えいの一番のリスクは人だ。攻撃者からの防衛力があってもシステムが良くても人の教育が大事です。持ち出すのは人です。その気になれば可能です。それらを防ぐ最大の防衛はセキリティ教育だと思います。企業よもっと時間と資金を使いなさい。
時期iPhoneXが発売になるが顔認証が搭載される。ログインが簡単で期待でいっぱいだが、果たして本当に安全なのだろうか。これって彼女が彼氏が寝てる間に顔にかざして開けるってことでしょ。指紋認証より相手に触れない分簡単ですね。
また、先日ネットニュースに出ていたがROM内のデータをハード的に半田付けしデータを取り出すことが可能だといわれています。(iPhoneではないですよ)このご時勢に原始的な方法で抜き取り可能とは、メーカ側もお手上げだ。もっとしっかりして頂きたい。
セキリティに関して日本は10年以上は遅れているとも言われている。遅れているより意識がまだまだ甘く、企業もお金をかけようとしない。当然その結果、データ漏洩に簡単に繋がる。漏洩して事の重大さがわかる。自分に害が及ぶまで認識しないのが日本人ですね。
Leave a Reply