指静脈vs手のひら静脈 本当に不正引き出し防止の為?
先日、みずほ銀行と三井住友銀行、そして日本郵政公社が「指の静脈認証」による本人確認の方法を採用するという記事を読んだ。先行する東京三菱銀行とスルガ銀行は「手のひらの静脈認証」だ。なんで金融業界で一本化できないのか?
以前、ある展示会で、「指静脈認証」と「手のひら静脈認証」の両方を見る機会があった。個人的な感覚で言えば、指静脈はベッタリとセンサの上に指を乗せる為に「まるで指紋を採られている様」で、お世辞にも印象は良くなかった。嫌でもスピード違反で捕まった時の事を思い出してしまう(苦)。また、私は人差し指で登録してみたかったのだが、「中指での照合」を案内され、中指で照合させられた。なにか不都合でもあるのだろうか? 付け加えるなら指先だけの認証の筈なのだが、実際の認証時には結果的にセンサーの上にペタリと手のひら全体を置かねばならなかった為に、どことなく不潔感が漂っていた。反面、「手のひら静脈」は「手をかざすだけで認証出来るので自然」であり、抵抗感も殆ど無かった。センサー自体にも触れることは無く、説明員の方の説明の通り、衛生的な印象だ。また、指と手のひらを比較すると、手のひらのほうが圧倒的に情報量が多い様に思える。故に仮に偽造出来たとしても、情報量の多い手のひらの方が難しいのではないのだろうか? 加えて言うなら、先行している手のひら静脈には、先行しているなりの技術的蓄積もあるはずだ。ここはテクノロジー的な視点で言えば、極めて重要な要素である。
また、調べてみると「手のひら静脈」は「グッドデザイン賞新領域デザイン部門」「日刊工業新聞社十大新製品賞 本賞」「日経優秀製品・サービス賞 審査委員特別賞」の「他業界からのお墨付き」とも言える、各賞を受賞している実績があるが、「指静脈」はこうした受賞歴だけでなく、金融機関での採用の実績も何も無さそうだ。こういう視点で見ても、個人的には「手のひら」の方が圧倒的に優れている様に思えるのだが、なぜ全く実績の無い「指静脈」なのか? こういう点は何よりも利用者の安心を考えるべき金融機関は慎重に検討すべき点では無いのか?
まあ、私の記憶に間違いが無ければ、東京三菱はUFJとの合弁の話で、三井住友とはケンカの真っ最中。みずほ銀行も、メガバンクという視点で言えば、東京三菱との競合関係にある。これを作ったシステム側では、手のひら静脈は富士通、指静脈は日立(多分)ということで、ライバル企業である。こうした企業それぞれの「エゴ」や「ライバル意識」が業界での規格統一の足かせになっていという事は、想像に難しくない。しかし、深刻な点は単なる競争の問題だけではない。バイオメトリクス認証というのは、体の特徴を使った照合技術である。こうした究極とも言える照合技術が、同じ業界内で乱立すると言う事は、重要な個人情報を二種類、その業界に開示しなくてはならないというシーンに出くわす可能性もあると言う点だ。ネットワーク化が進んでいる業界だけに、クラックされる可能性が二乗される事になるのではないか? 後発の判断にはこうした視点が欠如していると言わざるを得ない。
しかし、逆の視点もあるかもしれない。同じシステムで組まれた場合、ひとつがクラックされたら、全滅という考え方だ。ひとつの目的を達成する為に色々な方式があると言う事は、違う意味での安全性を確保できる。生命進化の中で遺伝子が取って来た戦略と同じである。生命進化ではないが、身近な例を言えば、コンピューターウイルスで汚染され、ニッチもサッチもいかなくなっているWindows機の隣で、Linux機やMacが何事も無い様に動いているというアレである(笑) まあ、どちらの考え方が正しいのかは、現段階では判断が難しい。
ただ、これだけは確実に言える。誰の思惑でもいいが「利用者側の立場」という視点は、ここには存在していないことだけは確かな様だ。
[2005年2月28日追記]
今日のニュースを見たら、 郵政公社と三井住友銀行は指認証で決定の様ですね。今回の指認証って、どうやら日立さんの製品で正しい様です。(訂正:頂いたコメントによると、日立以外の企業でも作ってる様で、指静脈自体、特別な技術では無さそうです)
でもリリースを読んだ限り「指は読み取り範囲が狭く、装置も小型で使い勝手が良い」って、誰の方を向いてる理由なんでしょう。読み取り範囲が狭いって言い換えれば、指先と手のひらで、同じ密度で静脈が有ると仮定して考えてみても、情報量が少なく、認証精度が出せない事の裏返しじゃないかなとも思えます。「負傷部位があっても複数の指を登録しておけば対応できる」って、誰かの人差し指で登録して、私の薬指で「オケイ!」なんて事にはならんのかなと。双方の認証精度は知りませんが、指静脈は手のひら静脈より情報量が少なそうな点、そして仮に同じ認証精度だと仮定すると指の本数分危ない様に思えます(確率的にです)・・・なんて考えてみると、的の外れた理由としか思えてならないんですけど(笑) この件、あんまり深く突っ込むつもりは無いんですが、ハードSF好きが災いして、新しいテクノロジーに目が無い性分なので、どうも無駄に力が入ってしまいます(苦笑)
[2005年3月9日追記]
この記事に関しては、本当に思いも寄らない「ハード」な方向になってしまい、正直びっくりしています。以下に皆さんから頂いた意見を参考に、本記事に関してのまとめを書かせて頂きます。内容については、私個人の憶測の域を出ていませんし、思い違いもあると思いますので、ここは素人の視点というで予め容赦ください。
・結局、手のひら静脈か、指静脈か?
現時点では精度、安定度(環境や人を選ばない)の面では、手のひら静脈の方が圧倒的に有利そうです。反面、指静脈は一定条件下では問題はなさそうですが、不安定な要素が沢山ありそうです。技術は常に革新され続けるものですので、実際に使われまでには改良されると思われますが、同時に進化するであろう手のひら静脈の進化の如何で最後の勝敗が決まるのでしょう。いや、分裂したままかも知れませんが(^^;) でもこの点は、利用者として、大きな不便もありますが、前記の通り、視点を変えれば利点もあります。ただ一点だけ書かせて頂けば、安定度が十分でない製品を「銀行の政治的理由につけ込んで売り込んでいるとも見える」日立のやり方は、実に巧妙だと思う反面、大きな疑問も感じる所です。ここには利用者側の視点は無く、単純に「一企業の利益のみを追求した行為」とも思えます。自由競争ですから、こうしたビジネスそのものを否定するつもりは有りません。しかし、モノは「利用者の財産を守るもの」だけに、どうしても疑問は感じてしまいます。ちなみにちょっと探してみたら日立の指静脈のページが有りました。・・・って、よく見ると日立とオムロンの共同出資会社でしょうか?
指静脈認証(日立オムロンターミナルソリューションズ)
http://www.hitachi-omron-ts.co.jp/products/senyouki/003.html
私が見た時と形が違いますが、センサー手前のパームレストは、きっと色々な人の手垢や埃で真っ黒になるか、脂ぎったりするでしょうね。「衛生面にも優れた生体認証方式」って書いてありますが、私にはそうは見えません。まあ、そんな些細な突っ込みはともかくとしても、利用者の立場では、結果的に本当に良いものが使えれば、指でも手のひらでもどっちでも構わない訳で、互いにシェアを食い合うだけで「悪貨は良貨を駆逐する」なんて事にならない様にして頂きたいと願うだけです。>富士通、日立
・東京三菱銀行と、後発の指認証導入決定銀行の視点の違い
匿名銀行員さんの投稿を拝見する限り、銀行は多くのしがらみや政治的な理由で指静脈の採用を決定している様に見受けられますが、ここは各銀行の思惑と、開発企業の思惑が絡み合ってる部分もありそうで、私には真相を見る目はありません。ただ、これは私の憶測に過ぎませんが、みずほ銀行、三井住友銀行共に指静脈の「完成品を見ていない可能性がある」のにも関わらず、指静脈に優位性が有る様なニュースを配信している点について、現時点では、利用者に対して「不確かな情報を流している可能性がある」とは言えるかもしれません。ちょっと調べてみたのですが、東京三菱銀行は導入決定の前に約1000人を対象とした店頭アンケートを実施していた様です。当然、システムに対しての不安も有ったのでしょうが、「利用者の意見を聞く」という姿勢は、好感度はとても高いですし、同時に東京三菱銀行の「利用者に対する真剣な思い」も伝わって来る気がします。また、この事は、私たち自身が「どこの銀行が信用できるか」という、一つの重要な尺度になるかもしれません。さて、今回の決定で、東京三菱銀行と同じ様に、利用者の視点に立ったアプロ-チをされた銀行はあったのでしょうか? 少なくとも私はこの東京三菱銀行の姿勢を強く支持します。
東京三菱銀行の取り組み(関連記事)
http://jp.fujitsu.com/featurestory/2004/1027btm/
http://www.atmarkit.co.jp/news/200409/28/tmf.html
[2005年3月13日追記]
本記事は皆様から頂いたコメントを、私なりの憶測を含めて書かせて頂いた物に過ぎません。この点を十分にご理解頂いた上で、私の記事、並びに記事に寄せられたコメントを、ご自身の価値を持ってご判断頂ける様、お願い申し上げます。全ては記事を読んだ皆様がどう考えられるのか、この部分がこの記事を書かせて頂いた切っ掛けであり、記事の本旨です。それ以上の何ものでも無い事をご理解ください。
[2005年5月29日追記]
5月27日に本記事に関してコメントを頂きましたが、当Blogの投稿条件の穴を付く様な方法が取られていたため、誠に勝手ながら削除させて頂きました。ご投稿頂きました方には、この場を借りて心からお詫び申し上げます。なお、当記事に対して一部のドメインから、依然として気味の悪いアクセスが行われています。詳しくは以下の記事をご参照ください。
[2005年6月5日追記]
5月27日のコメントに何が書かれていたか、ご説明する必要があるかどうか随分と悩みましたが、早い話「日立の指静脈認証装置がクラックされた記事を見つけた」という内容のものでした。投稿の方法に問題があった為に、コメントは削除させて頂きましたが、とても重要と思える情報も含まれておりましたので、その部分だけを抜き出して追記させて頂きます。
生体認証の方式で銀行が二つの陣営に分かれてしまい、私たち利用者としては、とかく表面的な不便さにのみに視点が行ってしまいがちです。また、その片方の方式に「大根で認証できる大穴」が見つかってしまうなど、個人的には有ってはならない事だと思います。しかしながら、本記事にご興味を持って頂いた方に、ご一読をお勧めしておきたいのは、5月27日の問題のコメントの大元になっている情報です。
著者は横浜国立大学の松本勉教授、この方のプロフィールをネットで調べてみますと、生体認証のセキュリティに関する事などを研究されていらっしゃる方の様です。開発企業や銀行などの当事者ではなく、公正な視点が持てる第三者による取り組みに関して、利用者としてもきちんと知っておく必要があると思えます。一見、ハードな内容ですが、とても解りやすく書かれています。(ちょっと時間はかかりましたが、素人の私でも概要は解りました(苦))
[2005年7月9日追記]
最近、また、この記事のアクセス数が異様に伸びていると思ったら、IT系情報サイトに、静脈認証の脆弱性についての記事が掲載された様ですね。
関連の記事と、幾つかのサイトを廻ってみたのですが、指静脈認証と手のひら静脈認証を混同されて理解されている方も多い様です。まあ、私も、実際にモノを見て、この記事を書いてしまった関係から、いろいろと調べてみるまでは全く同じモノと思っていましたので、あまり偉そうな事は言えませんが(苦笑)
今回、横浜国立大学の松本教授が研究対象として選ばれ、脆弱性を検証された製品は、金融庁の資料にも有る通り「日立製の指静脈認証装置 静紋」という装置です。手のひら静脈認証の安全性は、資料に記載されて無いので未知数ですが、私が調べた結果だと、実績をどんどん増やしていることから、完全な実用レベルに達しており、また、相当な技術の蓄積が行われていると容易に想像できます。
反面、指静脈認証の採用を決定している銀行で、現在、サービスを提供している所は未だに存在していない様です。この事が一体何を意味するのか、嫌でも見えて来た感じですね。当記事にコメントをお寄せ頂いた、匿名銀行員さんの言われていた通りの様です。
« Forester(フォレスター)、マイナーチェンジ | トップページ | Vits(ヴィッツ)、トヨタだから出来ること »
コメント
この記事へのコメントは終了しました。
トラックバック
この記事へのトラックバック一覧です: 指静脈vs手のひら静脈 本当に不正引き出し防止の為?:
» バイオメトリクス認証の歴史 [I see]
この前、流布するか生体認証/バイオメトリクスという記事を書きましたが、その後、も [続きを読む]
» 金融業界の生体認証は「指静脈」で決まり!? [とりあえずもの申す!?]
今巷では「スキミング」による偽造カードによって不正引き出しの事件が取り上げられ、それに対する金融業界側も重い腰を上げ、やっと対抗策を講じようと動き始めた。それ... [続きを読む]
« Forester(フォレスター)、マイナーチェンジ | トップページ | Vits(ヴィッツ)、トヨタだから出来ること »
わりに単純な理由で、その銀行に以前からシステム納めてるメーカーの持ってる技術を入れてるだけのようなきもしますね。(^^;
ATMみたいな機器がそれほど標準化されてるとも思えないので銀行側で組むことはできないだろうし、銀行にシステム納めてるとこが他社の技術は使いたがらないだろうし…
少々の利点の差では「すでにそこのシステムになってる」ことは乗り越えれないのかも。
そして銀行が統合するとシステム統合で大混乱に…(^^;;
投稿: 濱口よしたか | 2005/01/30 14:58
濱口さん
コメントどうもです。いや〜、確かにそれは言えますね。ただ、これだけ不正引き出しが取沙汰されてる中で、こういった部分で足並みが揃えられないって、結局の所、利用者の視点に立ってないって思える訳です。というか、それ以前に方式の統合云々を言ってる場合ではないのかもしれませんが。でも、DVDやらなんやらと違って、この件については、利用者は究極の個人情報を開示する訳ですから、そういった企業論理的な流れで決定してもらっていいことじゃないと思うんですよね。なんだかんだ言ってる割にはバカバカしさが見え隠れしてる訳でして。これは、あくまでも私個人の感触でですが。
投稿: Algernon | 2005/01/30 15:11
拙サイトへのコメント、有難うございました^^
バイオメトリクス認証の話は以前からTVで取り上げられて
いますが、実際に運用となると色々問題があるようですね(^。^;)
投稿: しろくま | 2005/01/30 17:01
「一体、誰の為のサービスなのか」という部分が最も重要だと考えるんです。ここに、銀行や開発企業のエゴが入り込むと、こういうバカバカしさが見えて来る。自由競争の世の中ですから、コレを「他社との差別化」として、商売に利用しちゃいけないとは言えないんですが、随所にそんな所が見え隠れしている。「世情も世情」ですからね、今回ばかりはいかがなモノかと。
投稿: Algernon | 2005/01/30 17:17
金融機関の無対応が犯罪を拡大 ! (被害者が立ち上がる)
今日の社会問題ニュースから
あなたの預貯金口座は大丈夫ですか。
無断解約払戻し多発しているにもかかわらず、
金融機関は、きちんと対応せず金融犯罪は増加する一方。
(銀行などの無責任な対応に被害利用者たちが立ち上がった。)
今日、東京銀座で偽造キャッシュカードで預貯金を不正に引き出されるなど不正使用(犯罪)された被害者らが、金融機関の対策にも問題があるとして通行人に署名を訴えた。
(詳細は、こちらのHPで)
-- 金融機関の苦情放置しないモラル改善が先かも。
投稿: iriya | 2005/01/31 12:54
こんにちは。トラックバック頂きました。
新聞にもあったのですが、それぞれの陣営でATMが使える、使えないが分かれてしまうということで、今後地銀を巻き込んだATM争奪戦になるかもしれませんね。
口座開設時の規約についても、「偽造カードでも暗証番号さえあっていれば後のことは知らないよ」というのが今後まかり通るとは考えられません。
銀行側の対策が不十分なまま(現状、カードの券面の刻印と磁気データの名義が違っても払い出す)で、一方的に不利な条件を押し付けているのですから。
投稿: 炉端猫 | 2005/01/31 16:26
炉端猫さん、コメントを有り難うございます。
この問題は、例えば通帳と銀行の登録印なんかでも同じ事が言えるんですね、つまり「モノ」と「人」のトレーサビリティが全く取れていないのにも関わらず、お金が動くと言う部分。預金してください、定期作ってください、ローン借りてください。という割には、こうした被害者保護に関しては、今までノータッチだった。この部分のツケが、今までの日本の犯罪の枠を越える様な、ハイテク(いや、ローテク?)犯罪によって覆った。それのツケを払わされるのは当然でしょう。あまりにこうした問題を放置しすぎたんです。
ただ、反面、利用者の利便性を考えるなら、統一システムというのは重要な点であるわけですが、そんな事はそっちのけで、このバイオメトリクス認証を使った企業論理の競争を始めようとしている。いや、業界統一を阻害しているのは、もしかしたらもっと低次元な理由かもしれません。東京三菱+UFJとSMBCのケンカとか・・・ですね。
潰れれば多額の血税が投入されて、おまけにペイオフ解禁・・・NHKと同じくこの業界も腐っているのでしょう。
投稿: Algernon | 2005/01/31 21:10
稚拙な考察ですが、TBさせていただきました。
最近のカード偽造関連報道も、今に始まったことではないのに大げさで、裏で金融業界が糸引いてたりして?などと勘繰ってしまいます。
投稿: くるまこのみ | 2005/02/01 07:59
くるまこのみさん、コメントを有り難うございます。
こうした、暗証番号やら口座番号やらの情報を「正当」に持ってるのは金融機関ですからね。こうした「なりすまし犯罪」のドサクサで、金融機関の関係者自身が誰かになりすまして現金を下ろしている・・・なんていう事件も水面下では起きているかもしれません。銀行だから信頼できるという時代は、既に終わってますので(苦笑)
投稿: Algernon | 2005/02/01 20:47
あ、すいません。
稚拙なのは私の考察です。
日本語がおかしくてすいませんでした。
公か私かは別としても、人のお金を運用するのが銀行の仕事ですから、お金に関する感覚が麻痺してしまうというのもあるのではないでしょうか。
信用を売りにする銀行が信用できないなんて、いやな世の中ですね。
投稿: くるまこのみ | 2005/02/01 23:35
くるまこのみさん
いえいえ、そんな風には全く思っていませんでしたし、くるまこのみさんのご意見も稚拙などとは、全く感じておりませんので、どうかお気になさらずに。
何はともあれ、利用者に一番利益が出る方法を選択頂きたいものです。それが、仮に見せかけでもいいですから(苦笑)
投稿: Algernon | 2005/02/02 21:36
トラックバックありがとうございます。
生体認証に関して言えば、要するに現在のセキュリティーに対しての不安への対処として持ち上げているだけだと感じますね。
例えば関西アーバン銀行が行う、現行の暗証番号に加えて、英文字4つを組み合わせて2つの認証を行うコストのかからない方法でも、問題は無いわけですから。
生体認証が手のひらと指静脈に分かれたのは、技術を提供する企業間の競争としては普通にあることなので、後は利用者がどう受け入れるかどうかだと思っていますが、そこに利用者の利便性を考慮していないことは明白ですね。
結局一番気になるのは、この生体認証が偽造に対してどれだけの効力を発揮するかと言う部分です。
投稿: 某 | 2005/02/20 21:29
某さん、コメントを有り難うございます。
確かに、利用する側の立場から言えば、単純なシステムな方が利便性が大きいのが常で、その範疇で「何が出来るか」という部分の視点が、この話からは欠如しているのは確かですね。視点を変えれば確かに某さんの言われている通りでしょう。鋭いご意見を有り難うございます。
自由競争の世の中ですので、各企業が何をしようが、それは自由ですが、こうした事についての企業間の競争が、利用者側の不利益になる事がなんと多い事か。この部分については、いつになっても全く進歩が有りませんね。
投稿: Algernon | 2005/02/20 21:46
はじめまして。
私は昨年の未来創造フェスタというイベントで、富士通さんの手のひら静脈認証を始めて拝見しました。説明の係の人に無理を言って、手をかざす角度なんかも変えてみたりしながら、何度も試させてもらいました。ついでにウチの小学校2年生の子供までも試させてもらったり(笑) 驚いた事に小学生でもまったく問題なかったです。本当に手のひら静脈認証って凄いと思いました。さすが富士通さんって感じでしたね。自分で試してみて、これなら使えると思って、東京三菱銀行のカードも申し込んで使っていますが、今まで認証出来なかった事は皆無ですし、認証のスピードも遅くはないです。それと、手のひらをサッとかざして、お金を下ろすことに、ちょっとだけ優越感を感じてたりしてます(w
仕事柄、ちょっとだけ知識を持ってるので書かせてもらうと、指先って太い静脈は殆ど通っていません。大部分が細い血管です。細い血管は温度変化や病気なんかの影響で血流量が変化します。指静脈はある一定の条件下では、それなりの精度も出るでしょうが、おそらく手のひら静脈の様な、安定性や精度を出す事は難しいのではないでしょうか。なのになぜSMBCや郵政が指静脈を採用したのかと考えると、日立さんが嘘をついてるのか、またはメガバンク同士の意地の張り合いなんてバカバカしい理由の様な気がします。または単純に富士通さんの売り方が下手という可能性もありますけど。orz
長々とまとまりのないコメントをすみませんでした。
投稿: SID MD | 2005/03/03 00:41
トラックバックさせていただきました。
ボクも、金融業界の生体認証に関して、ボクなりに思うところがありまして、ブログ書いてみました。
現在のところ、やはり「一体、誰の為のサービスなのか」につきる気がします。
投稿: alce_jr | 2005/03/03 01:09
こんばんわ TBありがとうございます
実際のところ、金融業界の中で複数の企画が存在するんですが、統一された方が効率がいいのですが、やはり複数企画があってこそ、競争が生まれ、ここでかかれているとおり、何かトラブルがあったときの補完ができるんですね。
ともあれ、今後の勢力争いから目が話せません。
投稿: kira | 2005/03/04 02:25
SID MDさん、貴重なご意見を有り難うございました。小学校二年生のお子さんでも照合が可能なんですか?! 手のひら静脈て凄いんですね。私もいろいろ試させてもらったのですが、まさかそこまでの性能が出ているとは! 生涯不変と言われていた富士通の説明員の方は、単に「吹いてた」訳じゃなかったって事ですね。
この問題、クラックというセキュリティに関わる重要な問題と、単なる企業間競争の二つの側面があるんで、一般の利用者としては判断が難しいですね。だた、ご発言を拝見すると、認証精度とかフレキシビリティの面では手のひら静脈に軍配が上がりそうです。利用者の安心感という点では見逃せない部分ですね。(MDって、もしかしたら医学系のお仕事のをされているのでしょうか?)
kiraさん、コメントを有り難うございます。
自由競争の社会ですから、まあ、テクノロジー的な視点で言えば、結果はどっちに傾いてもいいんですし、kiraさんのご意見にまったくもって賛成です。でも、問題は金融機関自身が何を考えてこうした事を決定したかという点に尽きると思っています。いままで、色々な面で自分たちの良い様にやって来て、一部の金融機関には私たちの血税がつぎ込まれているにも関わらず、体質は変わっていない。こうした部分が前面に出ているものだとするなら、私は許しがたい事と考えます。スキミングといった犯罪に先手を打てなかった事、そして、それを防止するシステムを使って預金者の争奪戦を行う・・・この部分は自由競争というより、自分たちで撒いた種で、更に預金者を食いものにしようとしているとも取れる所です。
alce_jrさん、コメントを有り難うございます。
言わば、重要な点は富士通も日立も、それのシステムを採用する金融機関側がどっちの方を向いて判断しているかって所です。富士通と日立が張り合うのは当然としても、金融機関が張り合ってこういった結果になっているのだとすれば、金融機関自身の個々の体質が問われる事になりますね。だとすればバカバカしい事です。
投稿: Algernon | 2005/03/04 19:09
匿名投稿ですみません。いろいろと憶測が出ているので、差し支えの無い範囲で書かせてもらいます。今、金融業界で急務となっているのは、昨今、ニュース等でも話題となっている偽造カード被害の防止の目的から、従来の磁気カードからICカードへの切り替えです。そして、将来的に生体認証を取り入れる事を検討するという感じの優先順位になっています。こうした背景の中で、みずほ、SMBCが、なぜ指静脈を選定したのかは、生体認証の性能以前に、単純に「東京三菱を叩くだけ」の目的です。
なぜかと言えば、日立の指静脈認証付きATMは、まだまともに動いているものは有りません。これは先日、同僚から聞いた話ですが、勤め先の本店に日立が「パソコンと指静脈の機械」を持って来たそうです。これじゃ解らないという事で、富士通にも製品を見せてもらったそうですが、富士通は「東京三菱に納めているATM」を用意してきたとの事です。ここで発覚したのが、日立の持って来た資料が嘘ばかりだったという事。いくら技術的には素人の私達でも、実際の製品を見れば、この程度の事は解ります。富士通の手のひら静脈は完全に実用レベル。対する日立の製品は試作品だったそうです。
しかしながら、私のいる業界は、皆様のご推察以上に政治的なからみが色々とあるのが現実で、この様な事になってしまっていると言うのが本当の所です。一人の金融機関の関係者として、とても恥ずかしい事と思っています。
投稿: 匿名銀行員 | 2005/03/05 07:18
先日、RETAILTECH JAPAN 2005で、私もAlgernonさんと同じ様に手のひら静脈と指静脈を同時に見る事ができました。
私はメインの口座をみずほ銀行に持っておりまして、この先、自分が使うかもしれない指静脈にとっても興味があって、実際に試してみました。結果から書かせてもらうと、指静脈はマジで使いものになりませんでした。最初に登録する時に、指先を5回も登録するんですが、ここで2回も登録が出来なくて、始めからのやり直しが発生。3回目でやっと完了。そして照合も指が少しでもずれたりすると、全く照合が出来ません。本当にこれを見て採用を決定したのでしょうか?>みずほ銀行
富士通の手のひら静脈は3回登録で、1度で照合完了でした。若干の手のかざし方のズレなどは、内部で補正してしまいます。速度もやや指静脈が速い程度で、殆ど差は無しでした。あと、指静脈は機器に触れないと認証出来ませんので、確かに不潔な感じはしましたね。展示品のセンサーにもベッタリと前の人の指紋が付いてましたし…。日立の説明員は「センサー部は非接触です」なんて言ってましたが、手のひらを機械に乗せなきゃいけないんで、どう聞いても苦しい説明でした。
それともう一つ、同時開催のSECURITY SHOW 2005で、日立と別のメーカーが指静脈認証の装置を展示してたんですが、指静脈認証って、日立だけが作れる製品じゃなかったんですね。単純に中身が同じとは思えませんが、指静脈って有る程度の技術力が有れば、開発出来てしまう物の様です。ここには偽造の危険性が有りそうです。日立じゃない指静脈のブースの説明員に聞いてみたんですが、SID MDさんが危惧されていた通り、指先の冷えによる認証性能の低下はどうしても避けられなくて、指先を暖めてからでないと、認証出来ない事があると言ってました。日立の指静脈にも同じ弱点はあるでしょう。私も、実物を使ってみた感じだと、いまの段階では富士通の手のひら静脈の方が、一歩も二歩も先を行ってる様に思えました。
三井住友やみずほの指静脈採用のニュースでは、手のひら静脈より指静脈の方が優れている様に書かれてますが、触った印象だとこの記事は真っ赤なウソ。騙されてはいけませんね。みずほ銀行は今の時点でも、明らかに客に対してウソをついています。なんか凄く不愉快な気分になりました。長々とすみませんでした。
投稿: Take | 2005/03/05 23:08
Takeさん、匿名銀行員さん
まずは、まとめてのコメントと、お礼が遅れました事をお詫びいたします。お二人のご投稿を拝見しまして、頭の中の全てのピースがやっと埋まった感じがしました。皆様のご意見と合わせて、本記事への追記として、意見を書かせて頂きます。
投稿: Algernon | 2005/03/09 20:56
TBありがとうございます。記事を拝見させていただきました。記事の中に、1つがクラックされれば全滅の可能性があるというような話がありましたが、確かにそのとおりですね。安全と便利さ、同時に追求することは難しいことですね。
投稿: nappie | 2005/03/11 20:10
nappieさん
私の稚拙な記事へのコメントを有り難うございます。視点を変えれば、複数の方法が有ったら良いのか、それとも一つが良いのか、現段階では解りません。しかし、この点についての選択が、私たち「利用者側を向いての選択」ならば何も文句は無いんです。この一件はDVDの規格競争やβvsVHSと同様の技術競争だけではないもう一つの側面が見え隠れしている。ここが重要な点だと思います。
投稿: Algernon | 2005/03/11 21:11
はじめましてAlgernonさん。
イラストに惹かれてやってきた者ですが(すみません!!)
各種セキュリティの面で、最近色々煩わしく思ったり、信頼性の面で疑問に思ったりしていたところ、コメントに連なる「生体認証」の文字に吊られて、本記事とコメントを読ませて頂きました。
本来、利用者の立場で考えなければならないはずのセキュリティが、政治的、企業の利益が優先されて決定されている(と思われる)ことは、とても悲しいことであると思います。
どうして利用者の立場に立ったシステムの構築が出来ないのでしょうか。疑問ですよね。
そうした「手前の都合」によって、利用者に大きく関わってくるセキュリティ面を決定しているということは、かつて世間を騒がせた「銀行破綻」の、その破綻した銀行の体質そのままが、今も蔓延しているということなのでしょうかね。
国も銀行も、もう少し考えて欲しいものだと思います。
個人的に思うことは、衛生面も含めてですが(笑) トイレで手を洗わないような上司の後で接触型の指静脈認証の装置を使う気にはなれません^^; 反面、綺麗な女性の後だったならば、ちょっと嬉しいかもしれませんが^^
といいますか、素人目にみても情報量の多いと思われる「手のひら静脈認証」の方が、スマートであると思いますし、安心できるように思えます。
技術は常に進化していきますが、それとともにクラックも進化していくものだと思います。だとするならば、利用者である私達は「より安全性の高い」セキュリティを望みたいと思うのは当然であると思いますし、件の指と手のひらで考えたならば、どちらかというと手のひらの方が良いと感じます。
実際に指だと、仕事とかで不幸にも失ってしまった方もおりますし(親戚にいます)、障害者への配慮という事を考えたときにも、手のひらの方が(まだ)より多くの方に支持されるのではないかと、そんな事を思いました。
いきなりのコメントで、しかも長文(更に乱文^^;)で申し訳ありませんでした。
投稿: 広瀬23 | 2005/03/13 00:50
広瀬23さん
貴重なコメントをどうも有り難うございました。本当はいろいろと書きたい事も有るのですが、事情があってここはぐっと堪えさえて頂く事にしました。折角コメントを頂いたのに申し訳ございません。しかし、物騒な時代になったもんです(−ー;)いやはや・・・
投稿: Algernon | 2005/03/13 22:12
Yahoo blogにトラックバック頂きましてありがとうございました。
技術の主導権争いと系列化及びそれに伴う怨念。。。ですか。。
イマひとつよくわかっていないのですが、現在は、ATMはほとんど相乗り状態だと思うのですが、認証方法が違えば使えなくなってしまうのでしょうか? コンビニのATMはどうなってしまうのでしょうか?
いずれにせよ、技術的に問題をつぶしきれていないものの採用を予め決めてしまうというのも問題が大きいと思いました。 みずほのオンライン不具合の時も思いましたが、銀行のシステムは万全! というのは過去の話なんですね。
これからは、ATMでお金を引き出したら携帯にメールか゜送られてくる というようなソフト的な対策をしっかりとしている銀行に預けるのが良いのかもしれません。もちろん、毎日残高チェックを行うとか、一日におろせる額を指定するなども必要だと思います。
投稿: mono_rain | 2005/03/22 21:47
mono_rainさん
コメントが遅れてすみませんでした。私が見た限りでは、認証に使われる手の位置が全く違う事から、二つの生体認証には全く互換は無いと思われます。また、セキィリティ強化と利便性の関係は、時に相反する部分も出てくる事は、銀行も理解していると思います。そうした利便性を犠牲にしてまで、セキュリティを高めなければならないほど、事態は逼迫してしまっているのでしょう。ペイオフの解禁も目前ですので、潰れにくい銀行を探す事も勿論ですが、実生活に密着した部分での預金者保護がどうなってるのか、比較検討した銀行選びと言うのは、とても重要になってくるでしょうね。
投稿: Algernon | 2005/03/26 13:33
コメント&TB、ありがとうございました。
リンクは修正させて頂きました。
匿名銀行員さんのコメントを拝見してしまうと、何だかなぁ、と思ってしまいますね。
金融機関の目がもう少し「人」に向いてくれると嬉しいのですが。
投稿: 小川 | 2005/05/19 11:43
小川先生
コメントを有り難うございます。確かに金融機関も開発メーカーの目も、人に向いていない様な印象は強いですね。ただ金融機関、開発メーカーも「商売」ですので、いろいろな思惑が絡み合っていて、なおさら話がややこしくなっている感じです。本来の目的は、極めての「シンプル」なはずなのですけれど。
投稿: Algernon | 2005/05/19 20:58