2012年09月26日

これって,銀行側に保存してある「静脈の形などのデータ」って,一方向関数で暗号化してあるのかなぁ?

Web拍手:


「手のひらで引き出せるATM、全国初導入」
http://www.yomiuri.co.jp/atmoney/news/20120926-OYT1T01019.htm?from=rss&ref=rssad


大垣共立銀行(本店・岐阜県大垣市)は26日、キャッシュカードなしでも預金者本人かどうかを認証し、預金の引き出し、預け入れ、残高照会ができる現金自動預け払い機(ATM)のサービスを始めた。


 カード不要のATMは全国初で、来年9月までに東京や大阪も含めた全148店舗に整備する。

 預金者かどうかは、手のひらの静脈の形などで判断する。利用者は、手のひらをATMにかざし、生年月日と暗証番号も入力して本人かどうか照合する。これまでの生体認証はカードに組み込まれたIC(集積回路)チップの情報と照合して預金者本人かどうかを確認していた。大垣共立銀のシステムは、静脈の形などのデータを銀行のサーバーで管理するため、カードが不要となった。

(2012年9月26日19時32分 読売新聞)



これって,銀行側に保存してある「静脈の形などのデータ」って,一方向関数で暗号化してあるのかなぁ?
そうでないと,大昔の「暗証番号をそのまま保存してあるシステム」と同じで,セキュリティ的にかえって甘くなったんじゃないかなぁ.

人間の手のひらの静脈形状の一致しづらさなんてのはセキュリティの堅さとはあんまり関係なくて,銀行側に保存してあるデータが漏れちゃったらあんまり関係ない.
3次元の静脈形状生成なんて,いまの時代だとそれほど難しいことでもないような.
手間とコストはかかるけれど,「あぐらかいている銀行からたんまり盗む」つもりであれば.「回収できる」と考えるだろうし.




【コンピュータの最新記事】
posted by NOIKE at 21:07 | 東京 ☀ | Comment(0) | TrackBack(0) | コンピュータ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。