| このページは 04月のキャッシュ情報です。 |
検索キーワード= 総 コレステロール
優先キーワード=
生体とは?
[ 307] 生体認証ICキャッシュカード : 三井住友銀行
[引用サイト]
http://www.smbc.co.jp/kojin/sonota/ic/seitai.html
|
SMBC三井住友銀行トップ > 商品・サービス一覧 > キャッシュカード > 生体認証ICキャッシュカード 生体認証情報をご登録いただくまで生体認証ICキャッシュカードはご利用いただけませんのでご注意ください。 生体認証取引においては、現金出金・振込・振替が合算で1,000万円/日までご利用いただけます。(1) 生体認証ICキャッシュカードはセキュリティ維持のため、有効期限(5年)を設定しております。 有効期限到来時には新しい生体認証ICキャッシュカードを発行いたします。(5)その際、生体認証ICキャッシュカードに生体認証情報のご登録があらためて必要となります。 生体認証機能付きのクレジット一体型カードの有効期限は、クレジットカードの有効期限と同一となります。 代理人カードは、生体認証ICキャッシュカードでのお申込となります。2枚まで発行可能です。(7) 1枚のカードに複数の利用者の手指の静脈パターンの情報(生体認証情報)を登録することはできません。また、代理人の生体認証情報のご登録にはご本人さま、代理人さまご一緒でのご来店が必要となります。 生体認証対応ATMで振込をご利用する際、一度に1,000万円ちょうどのお取引はできません。また、一日あたりのご利用限度額の変更はできません。 IDキャッシュカード、カード預金カード、本キャッシュカードとは別のICチップが搭載されたキャッシュカード等は対象外となります。なお、普通預金専用カードを生体認証ICキャッシュカードとしてご利用いただく場合、国際キャッシュカードサービス機能を付加することができません。 当行本支店の生体認証・IC対応ATM、(コンビニam/pm内にあるATM)(ただし福岡県内設置分を除く)、日本郵政公社の生体認証・IC対応ATM、セブン銀行ATM、それ以外のATM(その他コンビニATM、提携金融機関等ATM)で生体認証機能付きクレジット一体型カードを挿入した場合は、すべてクレジットカード機能としてキャッシング取引のご利用となります(ATM画面表示を十分ご確認のうえ、お取引内容を選択してください)。また、社内CD機ではご利用いただけません。 有効期限到来月の約1ヶ月前に新カードをお届けのご住所にご郵送いたします。旧カードは、新カードに生体認証情報を登録する際に当行本支店窓口にお持ちください。 喪失などに伴うキャッシュカードの再発行手数料(1,050円(消費税込み))は別途必要となります。 |
[ 308] 特集「生体認証大ブレーク」(1):ITpro
[引用サイト]
http://itpro.nikkeibp.co.jp/article/COLUMN/20060130/228114/
|
生体認証が本格的な普及期を迎えている。「生体認証の広がりは必然から来ている。一過性のブームでは終わらない。コンピュータの処理能力向上やセンサーのコスト低下によって,ようやく商品として提供できるレベルになったのが,今の状態。これから市場が立ち上がるだろう」(セコムIS研究所先端研究ディビジョンの池野修一マネージャー)。 安全というイメージも広まりつつある。2005年8月26日付の『日本経済新聞』によると,3大都市圏で金融機関の安全対策に対する評価を調査したところ,「安全対策」と「安全対策充実度のイメージ」で,生体認証をいち早く導入した東京三菱銀行の評価が2位以下を大きく引き離してトップだった。 ただ一方で,急速に立ち上がった技術だけに誤解や課題が少なくないのも事実である(別掲記事「銀行が採用した静脈認証は安全性の検証が必要」参照)。「生体認証を“究極のセキュリティ”などという人がいるが,それは違う。本質は,セキュリティ強度と利便性を柔軟に調節でき,ユーザーが求めるセキュリティ・レベルに応じて導入できる点にある」(早稲田大学理工学部コンピュータ・ネットワーク工学科の小松尚久教授)。 イメージ先行で盛り上がっている点を懸念する声もある。「ICカードや生体認証を導入したからといってすべてが安全になるわけではない。実際にそれらのサービスを使っている人はまだ少ない。多くの人は安全になったような気がしているだけ」(日本銀行金融研究所の岩下直行情報技術研究センター長)。 期待と懸念が入り交じっているが,いずれにせよ生体認証に熱い視線が集まっているのは事実。以下,生体認証の現状,技術動向,問題点について見ていく。 生体認証は,生体の一部や動作の特徴を使って本人を識別する認証方式のこと。バイオメトリクスとも呼ばれる。その普及は関係者が驚くほど早い。かつては研究所など高いセキュリティが要求される施設で使われることがほとんどだったが,身近なものになってきた。 例えば多くの人が利用する銀行ATMに導入された。2004年9月,東京三菱銀行が大手都市銀行では初めて生体認証をATMに採用すると発表*1。他行も相次いで追随した。2005年6月に金融庁が設置した「偽造キャッシュカード問題に関するスタディグループ」の最終報告書によると,全銀行のうち17%の銀行が,今後生体認証を導入するという(予定を含む)。またパスポートは,ICカード化した際に生体情報(顔のデータ)を格納することが決まっている。成田国際空港では生体認証を使った実証実験が2002年から数回実施された。 現行の磁気ストライプを使うキャッシュカードは,セキュリティ面でのぜい弱性が指摘されている。磁気ストライプ・カード自体の偽造が簡単なこと,そして4桁の暗証番号に推測されやすいものを設定している場合が多いからだ。偽造・盗難キャッシュカードで預金を引き出されたという被害は,2003年以降急激に増えた。全国銀行協会の調査によると2002年度は1600万円だったのが2003年度には2億9000万円,2004年度は9億6800万円にのぼっている。 偽造・盗難キャッシュカード犯罪の被害額が増えているとはいえ,クレジットカードの不正利用による被害額約180億円(2004年度)に比べればはるかに低い。キャッシュカードの被害が取りざたされたのは,被害が直接個人に降りかかるからだ。クレジットカードには保険がかかっているので,個人は直接被害者にはならない。キャッシュカードはごく一部を除き,保険はかかっていない。 こうした偽造・盗難キャッシュカード問題に対し,救済策が講じられた。2006年2月から施行される預金者保護法である。被害額の補償を銀行側に義務づけるため,銀行にとっては大きな負担になりかねない。このための対策がICカード化によって偽造を防ぐことと,生体認証の併用によってなりすましを防ぐことだった。 だが,生体認証には生体情報を使うがゆえの宿命がある。生体情報はアナログ情報であり,どれくらい似ているかでしか判断できないことだ。他人を受け入れる比率を低くすると,本人を拒否する確率が高くなる。 銀行が採用した静脈認証は,体内にある情報を使うため指紋のように残留することはなく,またセンサーに接触しないため利用者の抵抗感が少ないことがポイントとなった。だが静脈認証は,技術が確立したのがここ10年くらいで,精度や相互運用性が十分だとは言えない。どれくらい万人不同であり,どれくらい終生不変か検証されていないのではないか。偽造による攻撃についても,可能性は否定できない。 そうした不安要素について,今こそ関係者が話し合うべきタイミングだ。偽造の技術的な可能性や,生体検知はどこまで有効かといった既知の脆弱性の検討だけでなく,未知の脆弱性が発見された場合,それに対応できるような体制を整えるべき。エンドユーザーが安心して生体認証を利用できるよう,安全性を説明し信用を得ることが大切である。(談) 日本ヒューレット・パッカード x86サーバー 移行のポイント&キーとなる最新テクノロジー徹底解説 東芝 PC&ネットワーク社 PC第一事業部 顧客満足度No.1 老舗の実力〜東芝ビジネスノートPCのDNA ITpro協力誌 日経コンピュータ 日経コミュニケーション 日経SYSTEMS 日経情報ストラテジー 日経NETWORK 日経ソリューションビジネス 日経ソフトウエア 日経Linux 日経ニューメディア 日経BPガバメントテクノロジー 日経パソコン IT経営 システム開発 プロマネ&アーキテクト ネットワーク最新テクノロジー 業績&業界動向 セキュリティ Windows オープンソース システム構築基盤(ミドルウエア) 情報共有・情報活用 ネットワーク/音声統合 セキュリティ 開発 運用・管理 業務・業種アプリケーション その他 経営/基幹業務 業務支援/情報共有 ネットワーク セキュリティ 運用管理/アウトソーシング 開発/組み込み 業種特化 その他 スイッチ ルーター VoIP関連製品 セキュリティ関連機器 運用管理機器 サーバー・Webサーバー関連機器 無線LAN関連機器 その他ネットワーク機器 サーバー・Webサーバー関連ソフト ネットワーク運用管理ソフト セキュリティ関連ソフト その他各種ソフト WAN系 VoIP関連 アクセス系 IDC/ホスティング 構築・運用・管理 セキュリティ関連 教育関連 その他 |
[ 309] 特集「生体認証大ブレーク」(7):ITpro
[引用サイト]
http://itpro.nikkeibp.co.jp/article/COLUMN/20060202/228472/
|
図9 指の色の変化で生体を検知する方法指を押すと,押した部分の血液が移動して白っぽくなることを利用して生体かどうかを検知する。指を押してから離すまでの色の変化は,生体の指と人工の指とでは特性が異なるという。立命館大学藤枝研究室のデータを基に本誌が再構成。[画像のクリックで拡大表示] 写真2 大根で作った人工指横浜国立大学松本研究室が作成した大根で作った人工指。大根の繊維のパターンが人間の静脈パターンとして登録できた。[画像のクリックで拡大表示] 図10 照合用テンプレートから画像を再現した例顔認証では顔を撮影した画像の特徴量を計算したテンプレートを作成する。テンプレートは数値化されているため個人を特定できないといわれているが,元の画像を再生成できる。しかも認識アルゴリズムのパラメータを変化させ,任意の顔の照合スコアに近づけて他人として認証させられる。左が所望の顔画像,中央と右は異なるアルゴリズムを使い所望の顔との照合スコアを高めた顔画像。カナダOttawa大学 Andy Adler博士の研究。[画像のクリックで拡大表示] ここにきて,生体認証の脆弱性の議論が活発になってきた。特に,他人がなりすまして認証されてしまう点が脅威となる。なりすますには三つの手口がある。一つが,生体情報を偽造すること。二つ目が,装置やサーバーからテンプレート(基準データ)を盗み出すこと。三つ目が強制的に認証させたり,本人が認証に協力し他人を通してしまうことだ。 偽造については,指紋認証の脆弱性が一般に知られている。横浜国立大学大学院 環境情報研究院の松本勉教授は,ゼラチンで作成したグミ指でも認証できることを2002年に発表した。問題となったのは,誰もが入手できる材料で簡単に作れる点だ。偽造のハードルは高いが,机やコップなどに残った指紋からも偽造指が作れてしまう。弊誌4月号で,コンシューマ向けの指紋認証装置17機種を検証したところ,すべての装置がグミ指を認証した。これらの装置は,もともと生体かどうかを判別する機能(生体検知)が入っていないものがほとんどだった。 生体検知機能を入れない最大の理由は,コストが上がること。コンシューマ向けに作っている以上,価格が高ければいくら生体検知機能をいれて安全性をうたっても売れないし,検知する時間が余計にかかって使いづらくなる。 「生体検知機能を入れることで利便性を損なったり,技術を知られると攻撃側とのいたちごっこになったりする。生体検知を行わなくても,複数の指を照合につかうようにすればリスクは低下する。より高いセキュリティを求めるなら他の生体認証技術と複合的に使うのが最も有効だ」(カシオ計算機八王子技術センターデバイス事業部第3商品開発部 商品企画室の佐々木誠室長)。 生体検知技術については,安価で検知時間が短い技術も考案されている。立命館大学理工学部電子光情報工学科の藤枝一郎教授は,指をセンサーに押しつけたときの色の変化で,生体かどうかを検知する技術を研究している(図9[拡大表示])。 指を押すと血液が移動して白っぽくなる。その後,生体の場合は通常の肌色へ戻るのが比較的ゆっくりだという。これをカラーのイメージ・センサーで読み取る。この技術は,指の中に光を当て,指から出てくる透過光を検知する光学式のみに適用できる。「課題は色の変化をどのように数値化するのかという点。また,指の色の変化具合も人によって異なるなど,判断する指標を求めるのが難しい」(立命館大学の藤枝教授)。 生体検知機能は静脈認証や顔認証でも必要となる。例えばコンシューマ向けの静脈認証装置の場合,大根で作った指で登録ができてしまうものがある(写真2[拡大表示])。 「今行っている静脈認証の脆弱性研究には,2段階のテーマがある。第1段階は,生体検知機能が働いているかを調べること。さまざまな素材で登録を試みた結果,人工雪の材料となるポリマーや大根などで作った人工指が登録できた。第2段階では生体指で登録して人工指で照合できるか,またはその逆が可能かを検証している」(横浜国立大学大学院の松本教授)。 顔認証の場合は,顔写真を拡大コピーしたり,ディスプレイで拡大表示した顔画像でも認証されてしまう。装置側で簡易にできる対策としては,鏡を左右に設けて人の側面の情報を取得するなどが考えられている。このほか物体に光を当てたときの反射度合いを見るといった方法がある。 テンプレートの盗難に対しては,暗号化や登録データを無効化するといった対策がある。暗号化されていないテンプレートは,基の画像を再生成できてしまうため非常に危険だ。 顔認証では,テンプレートから元の顔写真と似たような画像を生成できることが報告されている1。また,そうやって生成した画像を変形させて,別人の顔との照合スコアを高められる。つまり,テンプレートを盗めば,元の顔が推測でき,しかも任意の顔画像のテンプレートに作り替えてしまえる可能性がある。実験で生成した他人に似せた顔画像(10枚の画像の平均顔)は,人の目でみればあまり似ているようには思えない。だが,照合スコアは高いため機械が判別すると任意の他人と同一だと見なしてしまう(図10[拡大表示])。 この研究はテンプレートの脆弱性を指摘した一例だが,装置やサーバーに保存したテンプレートが流出することで,予期していなかった脅威が起こるかもしれない。 このほか1人のユーザーが複数の生体認証装置を使うような時代を考えると,ユーザー側の心構えも重要になる。「生体情報は取り替えがきかないので,あちこちに同じ生体情報を登録するのは危険。実印と銀行印を使い分けるように,生体情報も使い分けたほうがよい。また,自分の生体データを本当に適切に管理してくれるのかを見極めてから登録すべき」(京都大学大学院 情報学研究科 知能情報学専攻の鷲見和彦COE研究員・客員教授)。 日本ヒューレット・パッカード x86サーバー 移行のポイント&キーとなる最新テクノロジー徹底解説 東芝 PC&ネットワーク社 PC第一事業部 顧客満足度No.1 老舗の実力〜東芝ビジネスノートPCのDNA ITpro協力誌 日経コンピュータ 日経コミュニケーション 日経SYSTEMS 日経情報ストラテジー 日経NETWORK 日経ソリューションビジネス 日経ソフトウエア 日経Linux 日経ニューメディア 日経BPガバメントテクノロジー 日経パソコン IT経営 システム開発 プロマネ&アーキテクト ネットワーク最新テクノロジー 業績&業界動向 セキュリティ Windows オープンソース システム構築基盤(ミドルウエア) 情報共有・情報活用 ネットワーク/音声統合 セキュリティ 開発 運用・管理 業務・業種アプリケーション その他 経営/基幹業務 業務支援/情報共有 ネットワーク セキュリティ 運用管理/アウトソーシング 開発/組み込み 業種特化 その他 スイッチ ルーター VoIP関連製品 セキュリティ関連機器 運用管理機器 サーバー・Webサーバー関連機器 無線LAN関連機器 その他ネットワーク機器 サーバー・Webサーバー関連ソフト ネットワーク運用管理ソフト セキュリティ関連ソフト その他各種ソフト WAN系 VoIP関連 アクセス系 IDC/ホスティング 構築・運用・管理 セキュリティ関連 教育関連 その他 |
RSSリーダー
RSSリーダーへ登録すると、最新の更新情報がすぐに分かってものすごく便利です♪ クリックだけでカンタンにRSSに登録することができますよ♪
↑myヤフー登録
↑Googleパーソナルページ登録
↑myヤフー登録
↑Googleパーソナルページ登録
ダイエット美容
更新履歴
ブログランキング
ブログランキング参加中です!
ぜひ1日1回クリックしてください。
応援よろしくお願いいたします。
ぜひ1日1回クリックしてください。
応援よろしくお願いいたします。