ラベル 個人情報 の投稿を表示しています。 すべての投稿を表示
ラベル 個人情報 の投稿を表示しています。 すべての投稿を表示

2016年3月5日土曜日

1781・生体認証(バイオメトリクス)

生体認証とは、人の生体的な特徴・特性を用いて行う本人認証方式である。
生体的な特徴・特性を総称して生体情報と呼ぶ。

生体情報には、指紋や顔など身体的外観に基づく身体的特徴と、音声や署名など行動特性に基づく行動的特徴がある。

身体的特徴は、常に本人の肉体に付随している。
行動的特徴は、本人の癖であり、本人であれば再現が可能なものである。

したがって、生体認証では、パスワードなどの記憶に基づく認証における「忘れる」、「他人に知られる」といった問題や、カードなどの所持に基づく認証における「紛失」、「盗難」、「置き忘れ」の問題を回避できることが多いと言われている(ただし、IC カードとの組み合わせにより生体認証を行う場合もあり、全てのシステムが該当するわけではない)。

.生体認証の導入のメリット
生体認証の導入は、以下のメリットをもたらす。

1) 利便性の高い本人確認方法を提供できること
生体認証は、普遍性のある生体情報を用いており、生体情報の唯一性および永続性という特質により、本人確認時に利用者自身がカードの準備やパスワードの記録などをする必要が無いため、利用者にとって利便性の高い本人確認方法を提供できる。

2) 認証時に必要となる機密情報の紛失・盗難・置き忘れの可能性を低くできること
生体認証においては、認証時に必要となる機密情報が生体情報である。
そのため、機密情報の紛失・盗難・置き忘れの可能性が極めて低くなる。

3) システムの目的に合わせて、運用者が安全性と可用性を設定できること
生体認証は、入力データと予め保管されている生体情報である保管データを照合することにより本人確認を行うが、運用者が入力データと保管データの類似度に基づく判定値(以下、閾値)を設定することにより行われる。
これにより、運用者は、システム全体の目的に合致した安全性と可用性を設定することが可能である。

生体認証の利用は、必ずしも非常に安全性の高いシステムの構築に直結しているのではなく、利用者にとって機密情報の紛失や忘却、紛失・盗難等の可能性が非常に低いため本人確認時の可用性が高く、かつ運用者にとって安全性のコントロールが可能であることがメリットである。

(出典:IPA:生体認証導入・運用のためのガイドライン







2013年6月8日土曜日

727・不正アクセス確認ツール(Yahoo!JAPAN )

Yahoo!JAPANでも、不正アクセスがあり、最大2,200万件の個人情報が流失した可能性があります。


ヤフーでは、自分のIDが不正アクセスの対象だったかどうかを調べるツールを公開すると共に、各種セキュリティ強化ツールを案内しています。